
Prix d'un EASM : combien coûte une plateforme de gestion de surface d'attaque ?
Prix EASM : les modèles de facturation réels, les fourchettes observées, le piège du sur devis et ce qui fait varier la facture. Existe-t-il un EASM gratuit ?

Prix EASM : les modèles de facturation réels, les fourchettes observées, le piège du sur devis et ce qui fait varier la facture. Existe-t-il un EASM gratuit ?

Vibe coding : le front React généré par IA était blindé, le backend grand ouvert. Clé d'API exposée dans le bundle, aucune Row Level Security, fonctions RPC sans autorisation. Récit d'une compromission totale par l'API, et pourquoi l'IA code toujours pareil.

Comparatif EASM sans langue de bois : la grille de critères pour choisir un outil EASM, comprendre les familles d'acteurs et trancher entre les plateformes du marché.

L'EASM en clair : définition, fonctionnement, et ce qui le distingue d'un scanner ou d'un pentest. Comment cartographier votre surface d'attaque externe et qui en a besoin.

Subdomain takeover : un CNAME orphelin (dangling DNS) laisse un tiers servir du contenu sous votre marque, avec un vrai certificat TLS. Détection et remédiation.

L'asset discovery en pratique : énumération de sous-domaines, ASN, scan de ports, actifs cloud et shadow IT pour cartographier votre surface d'attaque externe.

Chaque certificat TLS émis finit dans un journal public et permanent. En pivotant sur les certificats partagés (mêmes SAN, même empreinte), on relie des actifs inconnus à un périmètre connu. La technique de recon par Certificate Transparency, côté EASM/NIS2 et bug bounty.

Bases publiques et licences, distillation teacher-student sans hallucination, multiplication d'exemples à partir d'une seule trajectoire, et le vrai prix du fine-tuning (QLoRA, DPO, GPU) d'un agent de sécurité offensive.

Blind SSRF, blind XSS, RCE aveugle : certaines failles ne renvoient rien dans la réponse. Pour les prouver, il faut un serveur out-of-band (OOB) — comme Burp Collaborator ou interactsh, mais le vôtre. On en construit un from scratch en Rust : DNS autoritatif, catch-all HTTP, corrélation et dashboard live. Code complet open-source.

On ne protège pas ce qu'on ne voit pas. Entre l'EASM (External Attack Surface Management) et l'article 21 NIS2, voici comment cartographier votre surface d'attaque externe, traquer le shadow IT et corréler les CVE avant l'attaquant.

« On a fait un scan, on est bon. » Spoiler : non. Test d'intrusion, scanner de vulnérabilités et EASM répondent à trois questions différentes. On démêle tout : automatisé vs humain, faux positifs, exploitabilité, et lequel choisir.

SAST, DAST, IAST : trois familles d'outils, trois manières de chasser les failles applicatives. Définitions, forces, limites, faux positifs, et ce que le SAST IA et le DAST IA changent vraiment en 2026 (sans le bullshit marketing).