← Espace client
Pilier 1 - Visibilité · Communication LinkedIn
Série 3 / 10 · MOFU R.I.P. Phase 1

Post S6 · R · Reconnaissance
2 à 3 semaines à vous observer

Post 3/10 - première phase de l'acronyme R.I.P. Comment un attaquant cartographie une PME avant de tenter quoi que ce soit. OSINT LinkedIn, scan de ports, dump de credentials, ingénierie sociale. Publication mardi 9 juin 2026 à 8h.

Compte : ABAXINFO (page entreprise) · Cible : dirigeants PME franco-suisses · Format : texte long + visuel R
Progression dans la série R.I.P.
R
Phase 1 · Vous êtes ici
I
Phase 2 · S7
P
Phase 3 · S8
Phase 4 · S9
Post à publier · mardi 9 juin 8h00
AI
ABAXINFO
Services informatiques · Suisse romande & Pays de Gex · depuis 2006
à publier · mardi 9 juin · 8h00 · S6 · post 3/10 · R.I.P. Phase 1
🛡️ Anatomie d'une cyberattaque · 3/10 - « R · Reconnaissance » 🔍 Avant qu'un hacker rentre dans votre système, il passe 1 à 3 semaines à vous observer. R.I.P. Phase 1 sur 4 : la Reconnaissance. Voici exactement ce qu'il regarde. Votre site web. Il liste les noms et titres dans la page « équipe ». Il scanne les sous-domaines oubliés (webmail, ancien VPN, console d'admin). Il regarde si vous avez un certificat SSL valide partout. Vos profils LinkedIn. Il identifie les directeurs financiers, les responsables IT, les nouvelles recrues. Il croise avec les bases de données publiques pour récupérer vos emails professionnels. Vos ports ouverts. Un scan complet de votre adresse IP publique. Ports 22, 3389, 80, 443. Il note ce qui répond. Il cherche des bannières d'identification (« Apache 2.4.41 sur Ubuntu 18.04 ») qui révèlent les versions à exploiter. Vos fuites passées. Il consulte les bases de données de credentials volées (Collection #1, breaches récents). Si un de vos collaborateurs a réutilisé son mot de passe pro sur LinkedIn ou Adobe en 2019, le hacker le sait déjà. Vos sous-traitants. Une attaque par supply chain commence souvent ici : un fournisseur moins protégé qui a accès à votre système. Vous ne voyez rien. Aucun pop-up. Aucune alerte. C'est la phase la plus silencieuse - et la plus longue à comprendre quand on regarde a posteriori. 3 moyens de couper la phase R : → Limiter l'exposition publique (sous-domaines, équipe, ports) → Monitoring des bases de leaks pour vos emails professionnels → Sensibilisation équipe : tout ce qu'on publie sur LinkedIn renseigne l'attaquant Une attaque qui n'arrive jamais à passer la phase R coûte 0 € à votre PME. Et personne ne saura qu'elle a même été tentée. La semaine prochaine : Phase 2 - I comme Intrusion. Comment le hacker rentre vraiment. 🛡️ Série « Anatomie d'une cyberattaque » · épisode 3/10 : « R · Reconnaissance » #cybersécurité #PMEsuisse #ABAXINFO
👍 - likes💬 - commentaires↗️ - repartages
Caractéristiques
~1 940
Caractères
3
Hashtags
130
Hook (caractères)
2 min
Lecture
Décomposition narrative
1. Hook · MOFU

Chiffre concret + emoji 🔍

« 🔍 Avant qu'un hacker rentre dans votre système, il passe 1 à 3 semaines à vous observer. » Chiffre tangible (1-3 semaines), emoji loupe cohérent avec le thème observation.

2. Corps · catégorisation

5 angles d'observation

Site web, LinkedIn, ports, fuites passées, sous-traitants. Chaque angle un paragraphe court. Puis 3 contre-mesures précises. Format MOFU : technique mais accessible.

3. CTA · cliffhanger

Annonce Phase 2 Intrusion

« La semaine prochaine : Phase 2 - I comme Intrusion ». Concept feuilleton maintenu. Le lecteur sait qu'il aura la suite.

Visuel suggéré · timeline R en gradient
Format · PNG 1080×1350 (ratio 4:5)

Lettre R géante + 5 modes d'observation

Carte verticale anthracite. R géante en ambre en haut. 5 icônes / 5 modes d'observation en grille 2x2 + 1 centré. Bandeau temps "1 à 3 semaines" en bas. Format référence MOFU série.

1er commentaire · J 8h01
🔍 La carte des 5 modes d'observation utilisés en phase Reconnaissance : 👇 (image jointe) 👉 Le post précédent (2/10 · Toutes les attaques cyber sur une image) : www.abaxinfo.com/blog/anatomie-cyberattaque-2 📞 Audit d'exposition publique gratuit (30 min) : eric.darien@abaxinfo.com · +41 78 811 92 21
Position dans la série
Post 3 / 10 · MOFU Phase 1

Premier post technique de la série

← Précédent : Post 2/10 - S5 (2 juin) - Infographie toutes attaques / défenses

→ Suivant : Post 4/10 - S7 (16 juin) - Phase 2 Intrusion

Pivot pédagogique : on entre dans la technique. Les TOFU (1/10 et 2/10) ont planté le décor, maintenant on déroule chaque phase. Ton plus précis, exemples concrets, contre-mesures actionables.

Engagement équipe : Jade et Vincent like + comment dans les 30 min. Eric répond à chaque commentaire dans les 2h. Sébastien (AXION) repartage avec annotation. Cross-référence en commentaire sur le post 2/10 dès 8h05 : « 🆕 La suite est en ligne : [lien post 3/10] ».