Page
Risques, menaces et surface d'attaque
Les notions qui permettent de comprendre d'où viennent les attaques et comment un système expose des points de faiblesse.
🎯 Risques, menaces et surface d'attaque
Pour protéger un système, il faut comprendre ce qui peut l'atteindre. Une menace représente une possibilité d'attaque ou d'abus. Le risque combine cette menace avec l'impact potentiel sur le système ou l'activité. La surface d'attaque correspond à l'ensemble des points d'entrée ou d'exposition pouvant être ciblés : application web, API, compte administrateur, service réseau, poste utilisateur ou processus interne. Réduire cette surface et comprendre les risques associés est une étape essentielle de toute démarche de sécurité.
🧩 Ce qu'il faut observer
- les services exposés
- les comptes sensibles
- les flux de données critiques
- les dépendances techniques externes
- les pratiques internes fragiles
📌 En résumé
La sécurité commence souvent par une bonne lecture de l'exposition réelle du système et des conséquences possibles d'un incident.