Si l’hyper-connectivité des appareils numériques est vécue comme un réel progrès technologique et social, elle entraîne avec elle une batterie complète de problèmes. A commencer par le risque grandissant de piratage. Plus les appareils se connectent, plus les réseaux s’agrandissent et, mathématiquement, plus les failles potentielles sont nombreuses. Sur les quatre dernières années, les vulnérabilités découvertes ont tout simplement triplé. D’où l’intérêt majeur de scanner régulièrement ses systèmes afin de minimiser les risques d’attaques.
Application et réseaux
Certes, on peut aussi arguer que l’augmentation du nombre de vulnérabilités découvertes est essentiellement due à des recherches plus approfondies appliquées à plus grand nombre de terminaux et de réseaux.
Malgré tout, entre une quantité foisonnante d’applications sur le marché et des systèmes d’exploitation variés n’utilisant pas les mêmes protocoles de sécurité, la possibilité de voir de nouvelles failles apparaître chaque jour est immense.
De fait, l’addition application + infrastructure réseau connectée à internet promet autant du côté de l’efficacité que du côté du risque.
Or, les conséquences d’une cyberattaque sur le réseau d’une entreprise peuvent être dramatiques, coupant la société de revenus financiers importants et apportant son lot de surcoûts en plus des désagréments rencontrés.
Voilà pourquoi il est primordial de procéder à un scan régulier des vulnérabilités, à l’aide de logiciels dédiés, mis à jour quotidiennement et capables de détecter la moindre petite faille permettant l’éventualité d’une cyberattaque au sein de l’organisation.
Les inconvénients d’un scan de vulnérabilité
L’avantage majeur d’un scan de vulnérabilité est évidemment lié à la découverte des failles éventuelles, offrant donc la possibilité d’y remédier rapidement. Mais il existe également quelques petits inconvénients.
En effet, un logiciel de scan ne permet de vérifier que les vulnérabilités répertoriées dans sa base de données. D’où l’intérêt d’un logiciel vraiment complet, fiable et mis à jour très régulièrement.
Autre inconvénient, plus important celui-là, le logiciel de scan ne permet aucunement de repérer les failles propres à votre système, à votre situation.
Enfin, les scans automatiques, s’ils s’avèrent pratiques, sont forcément limités, notamment par rapport au second point soulevé (failles spécifiques au système).
Comment effectuer un scan de vulnérabilité ?
Il existe plusieurs méthodes permettant d’effectuer un scan de vulnérabilité :
• Logiciel simple à installer sur les terminaux de l’entreprise ;
• Virtual Appliance, ou machine virtuelle configurée selon le système ;
• Logiciel en tant que service (SaaS) intégré dans le Cloud ;
• Machine Learning, essentiellement utilisé pour les scans de sites internet. Ici, le robot va parcourir le site et repérer les différentes failles, puis il va tester le site face à diverses attaques afin de vérifier si les failles découvertes sont effectivement exploitables pour un hacker.
Scan pour l'appli et scan pour les réseaux
Les scans de vulnérabilité se divisent en deux grandes familles :
- Les scans dédiés aux applications, notamment dans les applications web ;
- Les scans identifiant les failles dans l’infrastructure réseau (serveurs, terminaux, périphériques comme les imprimantes, services, etc.).
De surcroît, différentes méthodes peuvent intervenir en fonction de l’infrastructure et/ou des applis :
• Foot printing de version ;
• Scans authentifiés ;
• Scans de configuration ;
• Exploitation active…
De fait, il peut s’avérer compliqué pour la direction du système d’information de déterminer quel type de scan appliqué à son système. Certes, on peut sans cesse essayer un logiciel automatique.
Par ailleurs, si vous souhaitez un protocole qui répond efficacement à vos besoins, il est préférable de faire appel aux services d’un MSSP qui propose généralement une solution sur mesure.
