# Qu'est-ce que le Scan Externe ? Le Scan Externe est un outil préventif créé par Stoïk. Il vise à identifier les vulnérabilités du système d'information de l'entreprise grâce à une analyse automatisée et hebdomadaire de sa surface externe. Le Scan Externe est non intrusif et se concentre uniquement sur l'infrastructure externe de l'entreprise, accessible à tous. {% hint style="info" %} Certains assurés de Stoïk sont régulièrement scannés par des organisations non affiliées à Stoïk. Si vous subissez un scan qui affecte la disponibilité de votre système informatique, vous pouvez contacter directement CERT Stoïk, notre équipe de réponse aux incidents, au numéro d'urgence indiqué sur votre contrat d'assurance ou à . Notre équipe CERT est disponible 24 h/24 et 7 j/7. Stoïk recommande également d'utiliser un pare-feu applicatif web (WAF) ou une solution telle que Cloudflare pour atténuer les attaques par déni de service distribué (DDoS). {% endhint %} ## Qu'est-ce qu'une attaque exploitant des vulnérabilités techniques ? Il s'agit d'une cyberattaque dans laquelle un pirate tire parti d'une vulnérabilité de votre système informatique pour y accéder ou y agir. Ces vulnérabilités peuvent être : * Un logiciel obsolète qui n'a pas été mis à jour. * Des services mal configurés. * Des ports ouverts accessibles depuis Internet. * Des systèmes non protégés par des mécanismes de sécurité. Les cybercriminels utilisent des outils automatisés ou des techniques ciblées pour détecter ces failles, puis les exploitent afin de prendre le contrôle du système, voler des données, déployer des logiciels malveillants (par exemple des rançongiciels) ou perturber votre activité. Voici quatre recommandations de base pour vous protéger : 1. Traiter les vulnérabilités détectées par le Scan Externe de Stoïk. 2. Mettre régulièrement à jour tous les systèmes et logiciels. 3. Limiter les services exposés à Internet. 4. Appliquer les bonnes pratiques de sécurité dès la configuration initiale. ## L'onglet « Scan Externe » Vous pouvez accéder à votre Scan Externe Stoïk en vous rendant sur l' `Scan Externe` onglet de votre compte Stoïk Protect. Le Scan Externe Stoïk inspecte automatiquement et en continu vos ressources accessibles depuis Internet afin de détecter les ports ouverts et les vulnérabilités connues qui pourraient être exploitées par un attaquant. En particulier, il identifie : * Les ports accessibles depuis l'extérieur (points d'entrée potentiels pour un attaquant). * Les services et technologies exposés. * Les vulnérabilités connues (CVE) qui peuvent être exploitées si les correctifs ne sont pas appliqués. Le Scan Externe effectue ensuite un audit pour identifier les vulnérabilités techniques, dans le but de les découvrir avant qu'elles ne puissent être exploitées. Il examine également d'autres informations externes, telles que la réputation sur Internet ou la présence de fuites de données liées au nom de domaine principal. Enfin, il détecte les vulnérabilités en se connectant à la base de données CVE et effectue des scans de ports pour vérifier si certains ports sont ouverts. Si une vulnérabilité est identifiée, elle est affichée dans l'onglet « Infrastructure » de votre plateforme Stoïk Protect. ## Scan Externe Stoïk : méthodologie et impact sur l'infrastructure informatique Le Scan Externe fonctionne en continu, discrètement et sans intrusion. Conçu pour allier efficacité et discrétion, il génère un volume de requêtes très faible, limitant ainsi le risque de détection ou de blocage par vos outils de sécurité. Il identifie avec précision les vulnérabilités connues de votre infrastructure exposée à Internet sans impacter le fonctionnement de vos systèmes. En termes plus techniques, il utilise le nom de domaine de l'entreprise pour estimer sa surface d'attaque, en recherchant tout ce qui se trouve dans son périmètre externe. En effet, le nom de domaine représente l'identité publique de l'entreprise sur Internet, y compris les domaines, sous-domaines, adresses IP associées et divers services. En pratique, il s'agit de toutes les voies par lesquelles un pirate malveillant pourrait tenter de s'introduire. Le Scan Externe repose sur l'agrégation d'outils open source, les principaux étant Shodan, Nucleus, Censys et Sublist3r. Pour son fonctionnement, le scan effectue un nombre important de requêtes depuis une plage d'adresses IP AWS située en Irlande, une fois par semaine, la nuit du vendredi au samedi. ## Différences entre le Scan Externe d'un client et celui d'un prospect Le Scan Externe Stoïk s'exécute même avant votre souscription à l'assurance Stoïk, afin de déterminer votre éligibilité. Cependant, Stoïk n'effectue pas le même type de scan selon que vous êtes prospect ou client. En effet, les analyses destinées aux prospects n'ont pas les mêmes priorités que celles destinées aux clients. Par exemple, pour un prospect, la rapidité d'éligibilité est importante, tandis que pour un client, la couverture exhaustive des vulnérabilités est plus importante. Pour refléter cela, le scénario d'analyse externe « Prospect » supprime plusieurs étapes gourmandes en ressources. Plus précisément : * La tâche « Bruteforce » n'est pas activée : les fuites de données ne sont pas testées. * La tâche « Technology Discovery » n'est pas activée : les technologies utilisées par tous les clients ne sont plus vérifiées afin d'améliorer la vitesse du scan. Le débit minimum est augmenté : davantage de requêtes sont effectuées par seconde, ce qui améliore considérablement la vitesse d'analyse. Par conséquent, les analyses pour les prospects sont plus rapides et moins approfondies que celles des clients Stoïk, qui sont plus longues mais plus complètes. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-external-scan.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.