Fouille de poubelles
Qu'est-ce que Fouille de poubelles ?
Fouille de poubellesFouiller les déchets jetés par une organisation ou une personne — papiers, supports amovibles, matériel — pour récupérer des informations sensibles.
La fouille de poubelles (dumpster diving) est l'équivalent physique de l'OSINT : les attaquants explorent corbeilles, bacs de recyclage, bennes des quais de chargement ou tas de e-waste à la recherche d'impressions, post-it, contrats, organigrammes, clés USB, disques durs, serveurs déclassés ou schémas réseau. Ce matériel accélère la reconnaissance pour le phishing, le pretexting ou l'intrusion, et peut révéler directement des identifiants ou des données personnelles. Défenses : broyage en confettis du papier sensible, bacs verrouillés pour les déchets confidentiels, destruction certifiée des supports déclassés (NIST SP 800-88), chiffrement intégral du disque, procédures de mise au rebut des actifs et sensibilisation.
● Exemples
- 01
Récupérer un organigramme et des post-it de mots de passe dans la benne derrière un immeuble de bureaux.
- 02
Sortir un portable non chiffré du tri DEEE et en récupérer les données client.
● Questions fréquentes
Qu'est-ce que Fouille de poubelles ?
Fouiller les déchets jetés par une organisation ou une personne — papiers, supports amovibles, matériel — pour récupérer des informations sensibles. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Fouille de poubelles ?
Fouiller les déchets jetés par une organisation ou une personne — papiers, supports amovibles, matériel — pour récupérer des informations sensibles.
Comment se défendre contre Fouille de poubelles ?
Les défenses contre Fouille de poubelles combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fouille de poubelles ?
Noms alternatifs courants : Trashing.