Comme nous avons pu le voir dans l’article précé­dent, les méta­don­nées, si elles ne sont pas con­trôlés, peu­vent représen­ter un dan­ger. Ce dan­ger est bien réel, puisqu’il existe des out­ils d’intelligence économique qui per­me­t­tent d’agréger les méta­don­nées d’un grand nom­bre et d’une grande var­iété de doc­u­ments, et cela même à tra­vers la toile. FOCA est l’un d’eux.

Ce petit logi­ciel, qui fonc­tionne sous Win­dows, a été présenté lors de la Black Hat d’avril 2009, à Ams­ter­dam. Il est capa­ble récupérer des doc­u­ments de 12 for­mats dif­férents — suite office, suite openof­fice, suite starof­fice et pdf — sur la toile, à par­tir d’un sim­ple nom de domaine, puis d’y extraire les méta­don­nées et de syn­thé­tiser le tout. Dans cer­tains cas par­ti­c­uliers, il est même en capac­ité de con­stru­ire un plan de l’infrastructure réseau du domaine visé. Il est aussi pos­si­ble d’effectuer la phase d’extraction/synthèse à par­tir de doc­u­ments pos­sédés en local.

Un petit exem­ple de ce qu’il peut faire, avec le nom de domaine defense.gouv.fr:
» En lire plus:Agrégation de méta­don­nées avec FOCA