SecuAAS Docs
ScanyzeModules

Surveiller votre surface d'attaque

Le module EASM analyse en continu ce qu'un attaquant voit de votre entreprise sur Internet

Surveiller votre surface d'attaque

Quoi

Le module EASM (External Attack Surface Management) cartographie en continu tout ce qui est exposé sur Internet sous votre nom : sites web, sous-domaines, serveurs, services, certificats. Il vérifie la sécurité de chaque élément et vous alerte quand quelque chose change.

Pour qui

Toute organisation qui a au moins un domaine web ou un site Internet. C'est le module fondamental de Scanyze — celui par lequel commencer.

Pourquoi

Beaucoup d'entreprises sous-estiment ce qu'elles exposent réellement. Un sous-domaine de test oublié, une ancienne version d'un site jamais éteinte, un serveur cloud temporaire qu'on a oublié de fermer : autant de portes d'entrée pour un attaquant.

L'EASM répond à la question : "Si j'étais un pirate, par où essaierais-je d'attaquer mon entreprise ?"

Comment

Étape 1 — Ajouter votre domaine principal

Dans le menu, cliquez sur "Cibles" puis sur "Ajouter une cible".

Entrez votre domaine principal (par exemple monentreprise.com). Vérifiez que vous en êtes bien le propriétaire (voir Premier scan).

Étape 2 — Lancer un premier scan

Sur la page de la cible, cliquez sur "Lancer un scan". Choisissez l'intensité "Standard" pour un domaine vérifié.

Le scan dure entre 15 et 45 minutes. À la fin, vous obtenez :

  • La liste de tous les sous-domaines détectés
  • Les services exposés (web, mail, etc.)
  • Les vulnérabilités connues sur ces services
  • Une note de sécurité

Étape 3 — Activer la surveillance continue

Allez dans EASM → Moniteurs. Cliquez sur "Ajouter un moniteur".

Vous pouvez surveiller automatiquement :

  • Apparition de nouveaux sous-domaines — vous êtes alerté dès qu'un nouveau sous-domaine est créé sous votre nom
  • Changement de propriétaire WHOIS — détection de tentatives de détournement de domaine
  • Nouveaux certificats HTTPS — alerté si quelqu'un publie un certificat pour votre domaine
  • Changements DNS critiques — modification d'un enregistrement MX, NS ou A
  • Présence sur liste noire — votre IP apparaît dans une liste noire anti-spam

À chaque détection, vous recevez une notification (e-mail, Slack ou webhook).

Étape 4 — Programmer des scans nocturnes

Dans les paramètres de la cible, activez l'option "Scan automatique nocturne". Scanyze relancera un scan complet toutes les nuits, sans intervention de votre part. Vous voyez la différence avec le scan précédent dans le tableau de bord.

Lecture du résultat

Le rapport EASM se compose de plusieurs onglets :

  • Vulnérabilités — les problèmes détectés, classés par gravité
  • Surface — la cartographie complète : sous-domaines, ports, services, technologies
  • Posture — vos notes par catégorie (HTTPS, DNS, e-mails, vulnérabilités, en-têtes)
  • Chemins d'attaque — combinaisons de vulnérabilités qui permettraient une attaque réelle (plan Pro et au-dessus)
  • Captures — captures d'écran des sites détectés

Posture par catégorie

Une note de sécurité par grande catégorie vous indique vos points forts et vos axes d'amélioration. Par exemple :

  • HTTPS : 92/100 — Bonne configuration TLS
  • E-mails : 45/100 — SPF, DKIM, DMARC à améliorer
  • Vulnérabilités : 70/100 — Quelques failles connues à corriger

Vous voyez immédiatement où concentrer vos efforts.

Chemins d'attaque

Quand un attaquant veut entrer chez vous, il enchaîne plusieurs vulnérabilités. Scanyze détecte ces enchaînements et vous montre :

Sous-domaine oublié → ancienne version de logiciel → vulnérabilité connue → accès au serveur

Corriger un seul maillon de la chaîne suffit à bloquer l'attaque. Cela vous aide à prioriser.

Cas d'usage

Découvrir un sous-domaine oublié

Une PME lance son premier scan. Le rapport révèle un sous-domaine staging.monentreprise.com créé il y a 3 ans pour un test, jamais éteint, qui expose une ancienne version vulnérable d'une plateforme de gestion. Une heure de travail pour le supprimer ; le risque disparaît.

Réagir à un nouveau certificat suspect

Le moniteur "Nouveaux certificats" envoie une alerte : un certificat vient d'être publié pour paie.monentreprise.com. L'équipe IT n'est pas au courant. Vérification : il s'agit d'un test interne légitime. La détection précoce permet de s'assurer qu'il n'y a pas de tentative d'attaque par hameçonnage.

Suivre l'amélioration dans le temps

Mois 1 : note 58/100. L'équipe corrige les certificats expirés et configure SPF/DKIM/DMARC. Mois 2 : 71/100. Mois 3 : 84/100. Le graphique de progression sert de preuve de l'amélioration de la posture pour la direction.

Plans qui incluent ce module

Tous les plans incluent l'EASM. Les modules avancés (DAST, Threat Intelligence, Fuzzing) sont disponibles à partir du plan Pro.

Voir le comparatif des plans.

Et après ?

Comprendre votre tableau de bord

Visite guidée du tableau de bord Scanyze

Analyser la sécurité de votre code

Détecter les failles dans votre code source avant qu'elles ne se retrouvent en production

On this page

Surveiller votre surface d'attaqueQuoiPour quiPourquoiCommentÉtape 1 — Ajouter votre domaine principalÉtape 2 — Lancer un premier scanÉtape 3 — Activer la surveillance continueÉtape 4 — Programmer des scans nocturnesLecture du résultatPosture par catégorieChemins d'attaqueCas d'usageDécouvrir un sous-domaine oubliéRéagir à un nouveau certificat suspectSuivre l'amélioration dans le tempsPlans qui incluent ce moduleEt après ?