Qu'est-ce que l'EASM ?
L'EASM, ou gestion de la surface d'attaque externe, est la discipline qui consiste à identifier et surveiller en continu l'ensemble des actifs d'une organisation accessibles depuis Internet. Cela inclut les domaines et sous-domaines, les serveurs, les services exposés, les API, les certificats, mais aussi les actifs oubliés ou déployés en dehors des processus officiels, souvent appelés shadow IT.
L'approche est délibérément celle de l'attaquant : au lieu de partir d'un inventaire interne, elle reconstitue ce qu'un adversaire verrait en cartographiant votre présence en ligne.
Pourquoi c'est important pour votre organisation
On ne peut défendre que ce que l'on connaît. Or la surface d'attaque externe s'étend souvent bien au-delà de ce que les équipes pensent maîtriser : un serveur de test resté en ligne, un sous-domaine pointant vers un service désaffecté, une API exposée par mégarde. Ce sont précisément ces angles morts que les attaquants recherchent.
L'EASM ramène ces actifs dans le champ de vision, priorise ceux qui présentent une exposition réelle et permet d'agir avant qu'une faille ne soit exploitée.
Ce que couvre l'EASM
- Découverte des actifs : cartographier tout ce qui est exposé, y compris l'inconnu.
- Évaluation de l'exposition : services ouverts, mauvaises configurations, certificats, santé de la messagerie.
- Détection des risques : sous-domaines détournables, actifs vulnérables, fuites.
- Surveillance continue : suivre l'évolution de la surface dans le temps.
Où les organisations pèchent le plus souvent
Le piège le plus courant est de croire son inventaire complet alors qu'il ne l'est jamais tout à fait. Les acquisitions, le cloud et les initiatives isolées créent en permanence de nouveaux actifs hors radar. L'autre erreur est de traiter l'EASM comme un audit ponctuel : la surface évoluant sans cesse, seule une surveillance continue a de la valeur.