Défensif
EASM (surface d'attaque externe)
Définition
l'EASM (External Attack Surface Management) est la découverte et la surveillance continues, depuis le point de vue d'un attaquant, de tout ce qui expose une organisation sur Internet : domaines et sous-domaines, adresses IP, ports ouverts, services, certificats, actifs cloud, applications oubliées. Il cartographie ce que voit l'extérieur, y compris le shadow IT que la DSI ne recense pas.
Pourquoi c'est important
on ne protège pas ce qu'on ne connaît pas, et la surface d'exposition change en permanence - un serveur de test laissé ouvert, un sous-domaine expiré, une instance cloud montée sans validation. Ces angles morts sont les premières portes d'entrée des attaquants et le point de départ de campagnes automatisées de scan. L'EASM apporte l'inventaire vivant et priorisé qui manque à la plupart des organisations. Il complète le pentest, qui donne une photographie à un instant donné, par une veille continue. En 2026, le rythme de scan opportuniste imposé par les outils offensifs automatisés rend cette visibilité indispensable.
Comment AOCSI l'adresse
nous intégrons la cybersurveillance et la gestion de la surface d'attaque externe à notre SOC et MDR externalisés, en couplant l'EASM à la surveillance des fuites de données et du dark web. L'inventaire externe alimente directement la priorisation de vos corrections.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.