This is the Trace Id: 2a0a3ef9f1feb706f8d4ce42ceae96b8
Passer directement au contenu principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Voir tous les produits Cybersécurité basée sur l’IA Sécurité du cloud Sécurité et gouvernance des données Identité et accès réseau Gestion des risques et de la confidentialité Sécurité pour l’IA PME SecOps unifiées Confiance Zéro Tarifs Services Partenaires Pourquoi Sécurité Microsoft Sensibilisation à la cybersécurité Témoignages de clients Sécurité 101 Essais de produits Distinctions Microsoft Security Insider Rapport Microsoft Digital Defense Centre de réponse aux problèmes de sécurité Blog Sécurité Microsoft Événements Microsoft en lien avec la sécurité Communauté technique Microsoft Documentation Bibliothèque de contenu technique Formation et certifications Programme de conformité pour Microsoft Cloud Centre de gestion de la confidentialité Microsoft Portail d’approbation de services Microsoft Initiative pour un avenir sûr Business Solutions Hub Contacter le service commercial Démarrer un essai gratuit Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Réalité mixte Microsoft HoloLens Microsoft Viva Informatique quantique Éducation Automobile Services financiers Secteur public Santé Industrie Vente au détail Trouver un partenaire Devenir partenaire Réseau de partenaires Microsoft Marketplace Entreprises de logiciels Blog Microsoft Advertising Centre pour les développeurs Documentation Événements Licences Microsoft Learn Microsoft Research Vue plan de site

Qu’est-ce que la gestion de la surface d’attaque ?

La gestion de la surface d’attaque (ASM) vous offre une vue continue, à l’échelle de l’entreprise, pour vous aider à réduire les risques et à renforcer la sécurité avec les opérations de sécurité unifiées de Microsoft.
Découvrez la stratégie SecOps unifiée
Deux personnes travaillant sur des ordinateurs

Comprendre la gestion de la surface d’attaque

À mesure que les environnements numériques se développent, il devient plus complexe de les sécuriser. Pour garder une longueur d’avance sur les menaces en constante évolution, les entreprises ont besoin d’un moyen de surveiller en continu tous les points d’entrée potentiels, des services cloud et des points de terminaison aux fournisseurs externes et aux ressources non gérées. C’est là qu’intervient la gestion de la surface d’attaque : elle simplifie le défi en améliorant la visibilité, en réduisant l’exposition et en permettant des décisions plus rapides et plus éclairées qui renforcent la sécurité globale.

Principaux points à retenir

  • Votre surface d’attaque inclut chaque point où votre entreprise est exposée à des menaces potentielles.
  • La gestion de la surface d’attaque vous aide à découvrir, surveiller et réduire les menaces numériques sur l’ensemble des ressources, connues comme inconnues.
  • Une approche réussie de la gestion de la surface d’attaque nécessite une visibilité continue, des priorités claires et un alignement fort avec les opérations de sécurité.
  • Microsoft dispose des outils et des renseignements nécessaires pour vous aider à prendre le contrôle de votre surface d’attaque et à garder une longueur d’avance sur les menaces en constante évolution.

Qu’est-ce qu’une surface d’attaque ?

En cybersécurité, une surface d’attaque désigne tous les points où un utilisateur non autorisé pourrait tenter d’accéder à vos systèmes, de voler des données ou de perturber leur fonctionnement. Il s’agit de toutes les façons dont votre système peut présenter des failles de sécurité, intentionnelles ou non, sur l’ensemble de vos ressources numériques et physiques. À mesure que les entreprises se développent, utilisent des services cloud et travaillent avec davantage de fournisseurs sous contrat, leur surface d’attaque s’étend, souvent de manière difficile à suivre et à contrôler.

Les principaux composants d’une surface d’attaque comprennent :
 
  • Les ressources locales. Cela inclut les serveurs locaux, les centres de données, les postes de travail, les applications internes et les appareils des collaborateurs, qui peuvent tous contenir des données sensibles ou constituer des points d’entrée s’ils ne sont pas tenus à jour ou configurés de manière sécurisée.
  • Les ressources cloud. Les charges de travail cloud, le stockage, les API, les conteneurs et les applications SaaS sont désormais essentiels à la plupart des entreprises, mais ils introduisent aussi de nouveaux points d’accès qui peuvent être exposés à l’extérieur ou passer inaperçus pour les outils de surveillance ou les évaluations des risques.
  • Les ressources externes. Il s’agit de systèmes directement connectés à Internet, comme les sites web, les portails clients, les points de terminaison VPN et les outils d’accès à distance. Comme ils sont ouverts à Internet, ces systèmes sont souvent les premiers endroits où les attaquants recherchent des failles.
  • Les réseaux des filiales et des tiers. Les environnements des partenaires et de la chaîne d’approvisionnement peuvent constituer une partie cachée de votre surface d’attaque. Si ces systèmes connectés sont compromis, ils peuvent créer des points d’accès cachés vers votre environnement principal.
Comment les vulnérabilités sont exploitées

Chacune de ces zones peut présenter des points faibles, comme des logiciels obsolètes, des mots de passe faciles à deviner, des services mal configurés ou des API exposées. Les attaquants recherchent souvent ces failles pour s’introduire discrètement, se déplacer sans bruit ou accéder à des données sensibles. Ils utilisent des tactiques comme l’hameçonnage, les logiciels malveillants, la recherche de mises à jour oubliées ou la découverte par hasard d’un espace de stockage en ligne ouvert.

À mesure que votre environnement numérique se développe et évolue, il devient plus facile que certaines choses passent entre les mailles du filet, et c’est exactement là que les attaquants cherchent des opportunités. Sans visibilité claire sur toutes ces couches, les équipes de sécurité peuvent manquer des menaces importantes qui entraînent des fuites de données, des temps d’arrêt ou des problèmes de conformité.

Qu’est-ce que la gestion de la surface d’attaque ?

La gestion de la surface d’attaque (ASM) est le processus continu qui consiste à identifier, surveiller et sécuriser toutes les ressources numériques susceptibles d’être ciblées par des attaquants. Ces ressources peuvent inclure :
 
  • Des systèmes exposés à Internet.
  • Services cloud.
  • Des points de terminaison (comme des ordinateurs portables ou des appareils mobiles).
  • Des outils connectés à des fournisseurs ou à des partenaires.
À mesure que les entreprises se développent et adoptent de nouvelles technologies, la surface d’attaque s’étend, souvent de manière difficile à voir ou à contrôler.

Pour rester en sécurité, vous avez besoin d’informations en temps réel sur l’ensemble des systèmes, notamment :
 
  • Ressources connues.
  • Systèmes inconnus ou non suivis.
  • Des applications, services ou appareils récemment introduits, souvent ajoutés sans supervision de l’IT.
Les ressources inconnues peuvent inclure une instance cloud lancée par une équipe de développement ou un outil de fournisseur connecté à l’insu de l’IT.
Cette visibilité permet de combler des lacunes critiques et de soutenir des opérations de sécurité plus solides et plus proactives.

Transformez les insights en actions

Une fois que vous savez ce que comprend votre surface d’attaque, le défi suivant consiste à en comprendre le sens, puis à agir. C’est là que la gestion de la surface d’attaque apporte de la valeur : en transformant un ensemble complexe de ressources numériques en une vue claire et organisée de ce qui compte le plus pour réduire les failles de sécurité.

En découvrant en continu les ressources dans votre entreprise, sur site, dans le cloud ou en dehors de votre réseau, un système de gestion de la surface d’attaque aide à identifier ce qui doit être protégé. Ces ressources sont ensuite classées selon :
 
  • Le niveau d’exposition.
  • Valeur commerciale.
  • L’impact potentiel en cas de compromission.
Avec cette vue structurée, la surveillance en temps réel et les renseignements sur les menaces aident les équipes de sécurité à se concentrer sur les vulnérabilités les plus importantes. Au lieu de réagir aux incidents après leur survenue, les entreprises peuvent garder une longueur d’avance sur les risques, traiter les problèmes plus tôt, réduire les chemins d’attaque et renforcer leur posture de sécurité globale.

Accédez à votre entreprise

Une bonne gestion de la surface d’attaque commence par un processus clair et continu qui aide les entreprises à garder une longueur d’avance sur l’évolution des menaces. Elle permet de vérifier régulièrement que toutes vos ressources sont découvertes, contrôlées et protégées.

Le processus comprend quatre éléments essentiels :

1. Identification. La première étape consiste à découvrir toutes les ressources qui composent la surface d’attaque de votre entreprise.

Les vulnérabilités courantes sont les suivantes :
 
  • Infrastructure locale. Des serveurs hérités encore connectés à Internet, mais qui ne sont plus maintenus ni mis à jour régulièrement.
  • Services cloud. Des compartiments de stockage en ligne non surveillés ou mal configurés qui autorisent accidentellement l’accès public à des données sensibles.
  • Les points de terminaison distants. Des ordinateurs portables de collaborateurs dépourvus des mises à jour de sécurité ou exécutant un logiciel antivirus obsolète alors qu’ils sont connectés depuis l’extérieur du réseau de l’entreprise.
  • Les plateformes partenaires. Des systèmes de fournisseurs tiers connectés à votre environnement, mais qui ne disposent pas de contrôles d’accès robustes ni de revues de sécurité régulières.
  • Shadow IT : des applications SaaS ou des outils de collaboration configurés par des équipes sans validation ni connaissance de l’IT, souvent sans chiffrement ni paramètres de connexion sécurisés.
Les systèmes actifs comme les ressources oubliées ou inutilisées peuvent créer des failles de sécurité s’ils ne sont pas correctement gérés.

2. Classification. Une fois que vous avez identifié vos ressources, l’étape suivante consiste à les organiser selon leur rôle, leur niveau de sensibilité, leur propriétaire et leur degré d’exposition potentiel. Cela permet aux équipes de sécurité de hiérarchiser plus facilement les tâches.

Les vulnérabilités courantes sont les suivantes :
 
  • Des applications web accessibles au public qui traitent des données client.
  • Des outils internes sans authentification appropriée.
  • Des environnements de développement ou de test avec des droits élevés.
3. Évaluation des menaces. Chaque ressource fait l’objet d’un examen attentif pour identifier les points faibles ou les problèmes de configuration susceptibles d’intéresser les cyberattaquants. Grâce aux informations sur les menaces et aux scores de risque, les équipes de sécurité peuvent se concentrer sur les problèmes les plus importants et agir là où cela compte le plus.

Les vulnérabilités courantes sont les suivantes :

  • Des systèmes obsolètes qui n’ont pas reçu les mises à jour de sécurité critiques, même lorsque des vulnérabilités connues sont documentées publiquement.
  • Des ports ouverts ou des API non sécurisées.
  • Politiques de gestion des identités et des accès mal configurées.
4. Surveillance continue et analyse. Votre surface d’attaque évolue en permanence à mesure que de nouvelles technologies sont adoptées, que les systèmes sont mis à jour ou que les services migrent vers le cloud. La surveillance continue permet de détecter ces changements en temps réel, en mettant en évidence les expositions émergentes avant qu’elles ne deviennent des points d’entrée pour les attaquants.
Cela compte, car un actif sécurisé hier peut être vulnérable aujourd’hui. Sans visibilité et analyse continues, des angles morts apparaissent rapidement, donnant aux attaquants le point d’appui dont ils ont besoin.

Ensemble, ces éléments créent la base d’une approche de gestion de la surface d’attaque fondée sur les risques, qui s’adapte à l’évolution de votre environnement. En tant que processus continu, la gestion de la surface d’attaque aide les équipes de sécurité à réagir plus vite et avec davantage de confiance.

Principaux avantages et défis courants

Principaux avantages pour les entreprises

Une meilleure vision des risques aide la gestion de la surface d’attaque à renforcer la préparation globale en matière de sécurité et facilite les actions rapides et les décisions éclairées et prises au bon moment pour les entreprises.

Voici quelques avantages clés :
 

  • Une vue plus claire de votre environnement numérique, aidant les équipes à repérer les actifs non gérés, masqués ou négligés qui pourraient représenter une menace.

  • Une réponse aux menaces plus rapide, en faisant remonter en temps réel les expositions les plus critiques et en facilitant des actions plus rapides et plus assurées.

  • Un meilleur soutien à la conformité réglementaire et à la gouvernance, grâce à des informations actualisées sur les actifs qui facilitent le respect des exigences d’audit et de réglementation, comme le Règlement général sur la protection des données.

  • Moins de perturbations et une meilleure continuité d’activité, grâce à la détection précoce des problèmes susceptibles d’entraîner des temps d’arrêt, des pertes de données, voire une cyberattaque.

  • Une planification de la sécurité plus intelligente, car les informations issues de la gestion de la surface d’attaque aident à orienter les décisions d’investissement, la stratégie cloud et la gestion des risques.

Principales difficultés rencontrées par les entreprises

Même si la gestion de la surface d’attaque offre de solides avantages, sa mise en œuvre efficace exige de la coordination, les bons outils et des efforts soutenus.

Les défis les plus courants sont les suivants :
 

  • Trop de systèmes répartis sur différents environnements, de l’infrastructure sur site au multicloud hybride, ce qui complique l’obtention d’une vue complète.

  • Des outils non suivis et des connexions externes, qui sortent souvent du cadre de la supervision IT traditionnelle et créent des angles morts cachés.

  • Des effectifs limités ou une automatisation insuffisante, ce qui complique le suivi des nouvelles menaces et le traitement des mesures de remédiation.

  • Des méthodes obsolètes comme des analyses ponctuelles, qui peuvent passer à côté de nouveaux actifs ou de changements intervenus entre deux évaluations.

En intégrant la gestion de la surface d’attaque au cœur de votre programme de cybersécurité, vous pouvez garder une longueur d’avance sur les risques et protéger ce qui compte le plus en toute confiance.

Créez un plan tactique

La mise en œuvre de la gestion de la surface d’attaque commence par un plan clair, adapté à votre configuration, à votre tolérance au risque et à vos besoins quotidiens. Choisissez les bons outils pour mettre en place une configuration qui soutient une visibilité durable, la sécurité et la facilité de gestion.

Élaborez une stratégie ASM

Une stratégie de gestion de la surface d’attaque bien conçue commence par la vérification que vos objectifs de sécurité soutiennent vos objectifs business. Cela signifie définir clairement ce que signifie la réussite, par exemple une connaissance complète de vos actifs, la concentration sur les menaces les plus importantes et une réponse plus rapide aux menaces.

Voici quelques étapes clés pour commencer :
 

  • Comprendre votre environnement. Identifiez tous les systèmes et services sur lesquels vous vous appuyez, sur l’infrastructure sur site, les charges de travail cloud, les applications SaaS, les appareils distants et les plateformes des fournisseurs.

  • Préciser les rôles et les responsabilités. Vérifiez que chaque membre de votre équipe sait qui est responsable de la recherche des actifs, de l’évaluation des failles de sécurité et de la correction des problèmes qui surviennent.

  • Créez des stratégies cohérentes. Établissez des règles claires et simples à suivre pour surveiller les actifs, décider quelles menaces traiter en priorité et vous assurer que les problèmes sont résolus efficacement.

  • Connectez la gestion de la surface d’attaque à vos initiatives de sécurité plus larges. Intégrez-la aux programmes existants, comme la gestion des vulnérabilités, la détection et la réponse aux menaces et la conformité, afin de tirer le meilleur parti des informations que vous collectez.

Comment suivre le rythme des changements

Les surfaces d’attaque évoluent rapidement, avec de nouveaux systèmes, outils et risques qui apparaissent en permanence. C’est pourquoi l’automatisation et les outils intelligents sont si importants pour conserver une bonne visibilité et garder le contrôle.
La technologie soutient une gestion efficace de la surface d’attaque en :
 

  • Découvrant automatiquement les nouveaux systèmes et services, y compris ceux ajoutés en dehors du champ de vision de l’IT, comme le shadow IT ou les connexions avec des tiers.

  • Surveillant les changements ou les problèmes de configuration qui pourraient introduire de nouveaux points faibles.

  • Utilisant l’IA pour la cybersécurité et l’évaluation des risques afin de mettre en évidence les expositions critiques, pour que les équipes puissent se concentrer sur ce qui compte le plus.

  • S’intégrant aux outils que vous utilisez déjà, comme les solutions de gestion des informations et des événements de sécurité (SIEM) et la plateforme Microsoft Defender XDR.
     

SIEM collecte et analyse en temps réel les données issues des applications, des appareils, des serveurs et des utilisateurs dans l’ensemble de l’entreprise. Les outils SIEM offrent une vue claire et complète de votre sécurité globale.

Defender XDR utilise la détection et réponse étendues, optimisées par l’IA et l’automatisation, pour aider les entreprises à détecter, examiner et contrer les cyberattaques avancées plus efficacement.

Bonnes pratiques pour réduire les risques

La réduction des risques commence par des pratiques solides au quotidien. Ces étapes aident à limiter l’exposition et à créer une base de sécurité plus résiliente.
 

  • Maintenez votre inventaire des actifs à jour. Utilisez des outils de découverte automatisés pour vérifier que rien d’important n’est oublié.

  • Supprimez ou sécurisez les systèmes dont vous n’avez plus besoin. Désactivez les outils inutilisés ou limitez l’accès s’ils ont encore leur utilité.

  • Limitez l’accès à ce qui est nécessaire. Appliquez le principe du moindre privilège pour que les utilisateurs et les systèmes disposent uniquement des accès dont ils ont besoin, rien de plus.

  • Segmentez votre réseau pour contenir les menaces. Divisez votre environnement en zones pour que, si une zone est compromise, le reste reste protégé.

Recommandations de sécurité

Des conseils tactiques en matière de sécurité et des actions rapides peuvent vous aider à renforcer immédiatement vos efforts de gestion de la surface d’attaque. Voici quelques étapes clés que vous pouvez suivre.
 

  • Tenez les systèmes à jour. Mettez régulièrement à jour les applications, le micrologiciel et les systèmes d’exploitation, en particulier les actifs exposés à Internet et les cibles à forte valeur.

  • Renforcez les contrôles d’accès. Imposez l’authentification multifacteur, appliquez des accès basés sur les rôles et vérifiez l’accumulation excessive de privilèges.

  • Préparez-vous aux incidents. Créez des plans de réponse pour les scénarios impliquant des actifs inconnus ou des expositions externes, puis lancez des simulations pour tester votre préparation.

  • Engagez-vous dans une démarche d’amélioration continue. Servez-vous des enseignements tirés des incidents et des évaluations régulières pour affiner votre approche au fil du temps.

En réunissant stratégie, automatisation et opérations solides, les entreprises peuvent passer d’une sécurité réactive à une protection proactive. Les bonnes pratiques de gestion de la surface d’attaque aident à bâtir des bases solides pour la résilience, des réponses plus rapides et un meilleur alignement entre la cybersécurité et les objectifs métier.

Solutions de la Sécurité Microsoft

Adoptez une approche unifiée de la protection contre les menaces avec un ensemble de solutions de sécurité optimisées par l’IA proposées par Microsoft, conçues pour vous aider à détecter, enquêter et répondre avec rapidité et précision. La détection et la réponse sur les points de terminaison, la détection intelligente des menaces, l’automatisation à grande échelle et les fonctionnalités de orchestration, d’automatisation et de réponse en matière de sécurité aident les équipes à gérer et à traiter efficacement les alertes dans tout le parc numérique. Les services gérés de détection et de réponse assurent une surveillance continue, la chasse aux cybermenaces et une réponse aux incidents dirigée par des spécialistes dans le cadre d’une expérience unifiée des opérations de sécurité.
Ressources

En savoir plus sur la gestion de la surface d’attaque

Trois personnes assises ensemble et regardant un ordinateur portable.
Solution

Opérations de sécurité unifiées

Une plateforme optimisée par l’IA rassemble les opérations dans les domaines de la prévention, de la détection et de la réponse grâce à une plateforme optimisée par l’IA.
Apprenez-en plus
Un homme assis par terre et utilisant un ordinateur portable.
Produit

Comprenez votre surface d’attaque et réduisez les risques

Réduisez les risques et renforcez la sécurité grâce à une visibilité complète sur votre surface d’attaque et votre exposition aux cybermenaces.
Apprenez-en plus
Une femme tenant un téléphone mobile et parlant à quelqu’un.
Rapport

Rapport de défense numérique Microsoft 2024

Un point de vue mondial offrant un aperçu sans précédent des tendances en matière de cybersécurité qui touchent tout le monde.
Apprenez-en plus

Forum aux questions

  • La surveillance de la surface d’attaque consiste à observer en temps réel les changements ou les expositions dans votre environnement numérique, comme les nouveaux actifs, les mauvaises configurations ou les vulnérabilités. La gestion de la surface d’attaque est un processus plus large et continu qui inclut la surveillance, mais aussi l’identification des actifs, l’évaluation des risques, la hiérarchisation des menaces et la réduction de l’exposition au fil du temps.
  • Le test dynamique de sécurité des applications se concentre sur l’analyse et le test des applications web à la recherche de vulnérabilités de l’extérieur vers l’intérieur, en simulant des attaques réelles. La gestion de la surface d’attaque adopte une vision plus large : elle identifie, surveille et réduit en continu les failles de sécurité sur tous les actifs exposés, et pas seulement sur les applications.
  • La gestion de la surface d’attaque donne la priorité à la découverte et à la surveillance de tous les actifs exposés, connus et inconnus, pour comprendre où se situent les risques dans votre environnement. La gestion des vulnérabilités identifie et corrige les faiblesses de ces actifs, généralement à partir de failles logicielles connues ou de mauvaises configurations.
  • La gestion de la surface d’attaque aide les entreprises à découvrir, surveiller et réduire l’exposition en identifiant tous les actifs accessibles et les points d’entrée potentiels. La simulation de brèche et d’attaque teste les défenses existantes en reproduisant en toute sécurité des techniques d’attaque réelles afin de détecter les lacunes dans la détection et la réponse.

Suivez la Sécurité Microsoft

Surface Pro Surface Laptop Copilot pour les organisations Copilot pour une utilisation personnelle Microsoft 365 Découvrir les produits Microsoft Applications Windows 11 Profil du compte Centre de téléchargement Support du Microsoft Store Retours Suivi des commandes Recycler Garanties Microsoft Éducation Appareils pour l’enseignement Microsoft Teams pour l’éducation Microsoft 365 Éducation Office Éducation Formation et développement des enseignants Offres pour étudiants et parents Azure pour les étudiants
Microsoft AI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams TPE & PME Développeur Microsoft Microsoft Learn Prise en charge des applications du marketplace d’IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Entreprises de logiciels Visual Studio Emploi À propos de Microsoft Actualités de la société Confidentialité chez Microsoft Investisseurs
Français (Belgique) Confidentialité de l’intégrité des consommateurs Contacter Microsoft Confidentialité Gérer les cookies Conditions d'utilisation Marques À propos de nos annonces EU Compliance DoCs