SurfaceWatch
Commencer gratuitement
Surveillance de la surface d'attaque

Connaissez votre surface d'attaque
avant que les attaquants ne le fassent.

Capteurs en temps réel sur les certificats SSL, les changements DNS, les fuites de données, l'expiration de domaine et l'exposition des sous-domaines. Soyez alerté dès qu'un changement survient.

Commencer la surveillance gratuitement Voir comment ça marche →

Sans carte bancaire · Le plan gratuit inclut 5 capteurs · Configuré en 60 secondes

2 min

Intervalle DNS

5 min

Intervalle SSL

5

types de capteurs

A–F

grade de risque

app.surfacewatch.io/sensors

Total capteurs

12

OK

9

Avertissement

2

Critique

1

SSL · example.com:443 OK · A
DNS · A · api.example.com modifié
Fuite · example.com nouvelle fuite

5 types de capteurs

Visibilité complète,
une plateforme

Chaque capteur s'exécute selon un planning fixe, détecte les anomalies et envoie les notifications automatiquement.

Certificat SSL

Surveillez la version TLS, les suites de chiffrement, la date d'expiration, l'OCSP stapling et la transparence des certificats. Alertes à 90/30/7 jours avant expiration.

toutes les 5 min A–F grade

Enregistrements DNS

Surveillez les enregistrements A, AAAA, MX, TXT, NS, CNAME et SOA. Alerte instantanée sur tout changement de valeur — détournement DNS détecté en quelques minutes.

toutes les 2 min détection de changement

Fuites de données

Analyse continue des bases de données d'identifiants et des dépôts de fuites. Notifié dès qu'un nouvel enregistrement apparaît pour votre domaine.

toutes les 30 min alerte nouvelle fuite

Nom de domaine

Suivi de l'expiration WHOIS et surveillance du registrar. Ne laissez plus jamais un domaine expirer parce que vous avez manqué l'email de renouvellement.

quotidien seuils d'expiration

Surface d'attaque

Découverte de sous-domaines via les journaux de transparence des certificats (crt.sh) et le DNS passif. Soyez alerté dès que de nouveaux sous-domaines apparaissent.

toutes les 12 heures crt.sh + HackerTarget

Alertes instantanées

Email via AWS SES, bot Telegram et webhooks HTTPS (Slack, Teams, custom). Un événement déclenche tous vos canaux simultanément.

Email Telegram Webhook

Configuré en 60 secondes

Comment ça marche

01

Ajouter un sensor

Choisissez un type de capteur, saisissez votre domaine ou hôte. SurfaceWatch le valide et lance le premier scan immédiatement.

02

Surveillance automatique

Les workers Celery exécutent les checks selon un planning fixe — toutes les 2 minutes pour DNS, toutes les 5 minutes pour SSL. Aucune configuration nécessaire.

03

Recevoir des alertes

Dès qu'une anomalie est détectée, vous recevez une alerte via Email, Telegram ou votre webhook. Agissez avant que cela ne devienne un incident.

surfacewatch — alerts

[2026-03-13 14:32:01] CRITICAL DNS A record changed on api.example.com

[2026-03-13 14:32:01] Previous: 203.0.113.10 Current: 198.51.100.47

[2026-03-13 14:32:02] NOTIFY Email → [email protected]

[2026-03-13 14:32:02] NOTIFY Telegram → @SOC_Team ✓

Fonctionnalité principale

Les identifiants de vos employés fuient en ce moment.
Sachez-le avant que les hackers n'agissent.

Toutes les 30 minutes, SurfaceWatch analyse les bases de données de fuites et les dépôts de journaux stealer pour les paires email/mot de passe correspondant à votre domaine. Lorsqu'un nouvel identifiant apparaît, vous recevez une alerte instantanée — pas un digest hebdomadaire.

  • Journaux stealer & bases de données de fuites

    Paires email + mot de passe issues de malwares infostealer, listes combinées et dumps de fuites connues.

  • Alerte sur les nouveaux enregistrements uniquement

    Zéro bruit. SurfaceWatch n'alerte que lorsqu'un identifiant apparaît qui n'était pas présent au scan précédent.

  • Toutes les 30 minutes

    Fenêtre de détection plus rapide que tout rapport hebdomadaire. Les minutes comptent quand des identifiants sont compromis.

Surveiller mon domaine →

Fuite de données · acmecorp.com

Dernier scan : il y a 4 minutes

+3 nouveau

47

identifiants totaux

12

mots de passe uniques

6

sources de fuites

NOUVEAU

j.martin@acmecorp.com

mot de passe : Acme2024! · Journal stealer — Jan 2026

NOUVEAU

s.dupont@acmecorp.com

mot de passe : S3cur1ty# · Journal stealer — Jan 2026

ANCIEN

admin@acmecorp.com

mot de passe : •••••••• · LinkedIn 2024

ANCIEN

p.bernard@acmecorp.com

mot de passe : •••••••• · Combo list 2023

Alerte envoyée via Email + Telegram
scan #1284

SurfaceWatch Bot

🚨 2 nouveaux identifiants compromis pour acmecorp.com
j.martin@... · s.dupont@... · Journal stealer Jan 2026

maintenant

Tarification simple

Commencez gratuitement, évoluez selon vos besoins

Tous les plans incluent les mêmes fréquences de vérification. Les limites s'appliquent uniquement au nombre de capteurs.

Gratuit

$0 /mois

Idéal pour démarrer.

  • 5 capteurs
  • 5 types de capteurs inclus
  • Notifications email
  • Telegram + webhooks
Commencer gratuitement
Le plus populaire

Pro

$29 /mois

Pour les professionnels de la sécurité et les PME.

  • 50 capteurs
  • 5 types de capteurs inclus
  • Email + Telegram + webhooks
  • Grade de risque A–F par capteur
Commencer Pro

Business

$99 /mois

Pour les équipes sécurité et les MSSP.

  • 200 capteurs
  • 5 types de capteurs inclus
  • Tous les canaux de notification
  • Export de rapports PDF
Commencer Business

Entreprise — capteurs illimités

Limites personnalisées, support dédié, SLA et onboarding.

Nous contacter →

FAQ

Questions fréquentes

Démarrez en 60 secondes

Connaissez votre surface d'attaque.
Réagissez avant qu'il ne soit trop tard.

Plan gratuit. Sans carte bancaire. 5 capteurs prêts à surveiller.

Créer un compte gratuit →