Aller au contenu
FortaRisks
Retour au glossaireAttaques et incidents

EASM (surface d'attaque externe)

L'EASM (External Attack Surface Management) est la découverte et la surveillance continues de tous les actifs exposés d'une organisation sur Internet : domaines, serveurs, services, API, actifs oubliés. Il adopte le point de vue de l'attaquant pour révéler ce qui est réellement visible et exploitable depuis l'extérieur.

Mis à jour le 2 juillet 2026

Qu'est-ce que l'EASM ?

L'EASM, ou gestion de la surface d'attaque externe, est la discipline qui consiste à identifier et surveiller en continu l'ensemble des actifs d'une organisation accessibles depuis Internet. Cela inclut les domaines et sous-domaines, les serveurs, les services exposés, les API, les certificats, mais aussi les actifs oubliés ou déployés en dehors des processus officiels, souvent appelés shadow IT.

L'approche est délibérément celle de l'attaquant : au lieu de partir d'un inventaire interne, elle reconstitue ce qu'un adversaire verrait en cartographiant votre présence en ligne.

Pourquoi c'est important pour votre organisation

On ne peut défendre que ce que l'on connaît. Or la surface d'attaque externe s'étend souvent bien au-delà de ce que les équipes pensent maîtriser : un serveur de test resté en ligne, un sous-domaine pointant vers un service désaffecté, une API exposée par mégarde. Ce sont précisément ces angles morts que les attaquants recherchent.

L'EASM ramène ces actifs dans le champ de vision, priorise ceux qui présentent une exposition réelle et permet d'agir avant qu'une faille ne soit exploitée.

Ce que couvre l'EASM

  • Découverte des actifs : cartographier tout ce qui est exposé, y compris l'inconnu.
  • Évaluation de l'exposition : services ouverts, mauvaises configurations, certificats, santé de la messagerie.
  • Détection des risques : sous-domaines détournables, actifs vulnérables, fuites.
  • Surveillance continue : suivre l'évolution de la surface dans le temps.

Où les organisations pèchent le plus souvent

Le piège le plus courant est de croire son inventaire complet alors qu'il ne l'est jamais tout à fait. Les acquisitions, le cloud et les initiatives isolées créent en permanence de nouveaux actifs hors radar. L'autre erreur est de traiter l'EASM comme un audit ponctuel : la surface évoluant sans cesse, seule une surveillance continue a de la valeur.

Questions fréquentes

Quelle différence entre l'EASM et un scan de vulnérabilités classique ?

Un scan de vulnérabilités part d'un périmètre connu que vous lui indiquez. L'EASM commence plus tôt : il découvre d'abord ce que vous possédez et exposez sur Internet, y compris les actifs que vous aviez oubliés ou jamais inventoriés, puis en évalue l'exposition. On ne peut pas protéger ce qu'on ne sait pas posséder.

Pourquoi la surface d'attaque externe est-elle si difficile à maîtriser ?

Parce qu'elle change en permanence : nouveaux services déployés dans le cloud, sous-domaines créés puis abandonnés, actifs hérités d'acquisitions, prestataires exposant des ressources en votre nom. Une photo ponctuelle est vite périmée, ce qui rend la surveillance continue indispensable.

Voyez votre vrai risque en 30 minutes de démo.

Un membre de notre équipe vous guide dans FortaRisks sur des menaces pertinentes pour votre secteur. Sans chatbot.