Le scan externe
      Revenir à l'accueil
      1. Centre d'aide
      2. Stoïk Protect
      3. Le scan externe

      Qu'est ce que le scan externe de Stoïk ?

      Le scan externe, de manière simple

      ​​Le scan externe est un outil de prévention créé par Stoïk et mis au service des entreprises assurées depuis la plateforme Stoïk Protect. Il permet d’identifier les vulnérabilités du système d’information de l’entreprise par une analyse automatisée et hebdomadaire de sa surface externe, visible par tous sur Internet et le darknet.


      Cet outil n’est pas intrusif : il se concentre uniquement sur l’infrastructure externe de l’entreprise, accessible à tous, à l’image d’un voleur qui regarderait depuis la rue si la porte d’entrée d’une maison est ouverte, ou l'alarme mal configurée. En cela, il emploie les mêmes techniques que les cyberattaquants – c’est ce qui le rend si efficace.


      Le scan externe, d’un point de vue technique

      Le scan externe utilise le nom de domaine de l’entreprise pour estimer sa surface d’attaque, en cherchant tout ce qui fait partie de son périmètre externe. 

      Le nom de domaine représente l’identité publique de l’entreprise sur Internet. Cela comprend les domaines, sous-domaines, les adresses IP associées et les différents services. Concrètement, ce sont toutes les voies par lesquelles un hacker malveillant pourrait essayer d’entrer.


      Il mène ensuite un audit à la recherche de vulnérabilités techniques – l’objectif étant de les découvrir avant qu’elles ne soient exploitées. Il s’intéresse aussi à d’autres informations externes, telles que la réputation Internet ou la présence de fuites de données liées au nom de domaine principal. 


      Enfin, le scan détecte les vulnérabilités grâce à une connexion à la base de données des CVE, et réalise des audits de ports pour voir si certains sont ouverts. Si une vulnérabilité est remontée, elle est affichée sur l’onglet « Infrastructure » de Stoïk Protect.



      Le scan externe est construit à partir d’une agrégation d’outils open source, dont les principaux sont Shodan, Nucleus, Censys, Sublist3r. Pour son fonctionnement, le scan va faire un nombre important de requêtes à partir d’une plage d’IP AWS, domiciliées en Irlande, une fois par semaine, la nuit du vendredi au samedi.