Lorsqu’elles sont confrontées à du contenu litigieux, à un domaine de phishing ou à une usurpation de l’identité de la marque, les équipes de sécurité devraient pouvoir assurer le retrait immédiat des éléments concernés. Cette réactivité n’est toutefois pas si simple à atteindre, dans la mesure où la gestion du retrait de contenu est un exercice aussi complexe que fastidieux. Il faut savoir qui contacter, comment lancer la procédure de retrait, mais aussi quelles informations communiquer pour garantir l’élimination du contenu en question.
La gestion du retrait de contenu nécessite par ailleurs une expertise et des connaissances spécifiques, lesquelles manquent souvent en interne en raison de la pénurie de compétences et des contraintes de temps. Elle requiert également d’adopter une approche plus pratique pour la mise en œuvre, la surveillance et le suivi continu de l’état du retrait, pour que ce dernier soit mené à bien.
Pour aider ces équipes à éliminer les risques en toute facilité, Digital Shadows propose deux solutions :
1. Le retrait de contenu en libre-service (nombre illimité de retraits)
2. Le service managé de retrait de contenu (disponible moyennant des frais supplémentaires)
MODÈLES PRÉDÉFINIS POUR L’ENVOI RAPIDE D’AVIS DE RETRAIT
Les clients SearchLight ont la possibilité d’activer la fonctionnalité de libre-service en cliquant sur l’icône correspondante, située dans l’angle supérieur droit d’une alerte. Ils ont alors le choix entre différents modèles renseignés automatiquement et, après avoir sélectionné le modèle qui convient, ils peuvent facilement exporter une demande de retrait préremplie à envoyer à l’hébergeur du contenu ciblé.
L’outil en libre-service est conçu pour aider les équipes de sécurité à aborder les retraits en amont, grâce à des modèles détaillés qui peuvent ensuite être envoyés par e-mail à l’hébergeur du contenu. À titre d’exemple, pour un site comme Pastebin, ces e-mails peuvent être directement envoyés depuis la plateforme SearchLight.
Figure 1. Envoi à Pastebin d’un avis d’infraction à ses conditions générales
COMMENT PROCÉDER ?
L’option de libre-service peut être appliquée aux types d’alertes suivants :
- Données personnelles ou identifiants divulgués sur Pastebin
- Informations techniques divulguées sur GitHub
- Faux profils de l’entreprise sur Facebook, Instagram ou Twitter
- Faux profils de cadres dirigeants sur Facebook, Instagram ou Twitter
- Usurpation de noms de domaine et domaines de phishing
- Applications mobiles contrefaites ou malveillantes sur les App Stores
Après avoir sélectionné le type d’alerte pour lequel un retrait de contenu doit être demandé, les utilisateurs de SearchLight peuvent choisir l’un des trois modèles préremplis :
- Avis de violation de droits d’auteur (DMCA)
- Demande de suppression de contenu
- Avis d’infraction aux conditions générales
Chaque modèle varie en fonction du type de risque que le contenu présente pour l’entreprise, et les utilisateurs de SearchLight peuvent choisir le plus pertinent.
QUAND ENVISAGER LE SERVICE MANAGÉ DE RETRAIT DE CONTENU ?
Bien que le retrait en libre-service à l’aide de modèles couvre de nombreux cas d’utilisation, certaines équipes optent pour le service managé de retrait de contenu, proposé en complément et qui se charge toute de cette procédure pour le compte du client. Les deux principales raisons qui motivent ce choix sont :
- Le gain de temps. Comme elles endossent déjà de nombreuses responsabilités, les équipes de sécurité préfèrent éviter d’avoir à gérer les retraits de contenu.
- La complexité de certains retraits. Même pour les équipes qui ont le temps de se charger des demandes de retrait, certains contenus litigieux peuvent être particulièrement délicats à traiter. Si vous souhaitez retirer un nom de domaine par exemple, les domaines de premier niveau ne vont pas tous vous simplifier la tâche.
SOYEZ SUR TOUS LES FRONTS ET NE RELÉGUEZ PAS LA REMÉDIATION DES RISQUES AU SECOND PLAN
Que votre équipe de cyberveille recueille les données manuellement ou confie cette tâche à un fournisseur tiers, il est essentiel que votre workflow intègre une fonction de remédiation des risques.
Si cette remédiation vous semble insurmontable, les solutions de protection contre les risques numériques s’imposent comme une option séduisante, car elles se chargent de la gestion et de la réduction des risques pour vous.
Pour en savoir plus sur les différents cas d’utilisation pris en charge par le service managé de retrait de contenu de Digital Shadows, consultez sa fiche produit.