Aller au contenu principal

Surface d’attaque

La surface d’attaque regroupe tous les points d’entrée qu’un attaquant peut viser : services exposés, applications, API, comptes, dépendances et facteur humain.

La surface d’attaque d’une organisation, c’est l’ensemble des points par lesquels un attaquant peut tenter d’entrer : chaque service accessible, chaque application, chaque API, chaque compte, chaque dépendance logicielle en fait partie. On distingue la surface interne, accessible depuis le réseau de l’entreprise, et la surface externe, exposée sur Internet : domaines, sous-domaines, adresses IP, ports ouverts, applications web, buckets de stockage cloud.

Cette surface ne cesse de grandir, et c’est structurel. Le cloud a rendu la création d’un actif exposé aussi simple qu’un clic, le télétravail a multiplié les accès distants, et les intégrations SaaS ajoutent des points d’entrée que la DSI ne contrôle pas toujours. Or on ne peut protéger que ce que l’on connaît : la première étape de toute réduction de la surface d’attaque est donc un inventaire exhaustif, que nous détaillons dans notre article sur la découverte d’actifs exposés.

Une fois l’inventaire établi, encore faut-il le maintenir à jour, car la surface d’hier n’est pas celle de demain. C’est le rôle de la surveillance continue de la surface d’attaque, qui détecte chaque nouvel actif ou changement de configuration dès son apparition.

Termes liés

Les définitions posent le vocabulaire, mais rien ne remplace un état des lieux concret. Si vous voulez savoir ce que ces concepts donnent sur votre propre périmètre, notre plateforme EASM cartographie votre surface d’attaque externe à partir d’un simple nom de domaine, et notre équipe répond sous 24 heures via la page contact.

    Surface d’attaque : définition | own2pwn