Score externe

Méthode de scoring

Le score global du diagnostic externe de Visiativ reflète les problèmes de sécurité détectés sur les actifs d’une organisation exposés à Internet. L’analyse s’appuie sur les dix facteurs de risque SecurityScorecard afin de structurer les constats par grandes familles de risque, puis elle est complétée par une analyse manuelle réalisée par les consultants Visiativ selon une approche de hacker éthique.

Les scores des facteurs individuels prennent en compte les constats issus de SecurityScorecard ainsi que les observations complémentaires identifiées lors de l’analyse Visiativ. Ils sont évalués en fonction de la gravité des problèmes détectés, du nombre d’occurrences observées, de leur exposition réelle et de leur exploitabilité dans le contexte du client.

Chaque problème détecté est rattaché à l’un des dix facteurs de risque. Son impact dépend notamment de son type, de sa sévérité, du nombre d’occurrences observées, des règles de scoring appliquées par SecurityScorecard et de la qualification complémentaire réalisée par Visiativ.

Le score final présenté dans le diagnostic externe Visiativ ne doit donc pas être interprété comme une simple reprise du score SecurityScorecard. SecurityScorecard fournit une base d’analyse automatisée et structurée sur les actifs exposés à Internet, tandis que l’analyse Visiativ permet de confirmer la pertinence des constats, d’identifier d’éventuels faux positifs, d’ajouter des observations complémentaires et de prioriser les risques selon leur exploitabilité réelle.

Le diagnostic externe doit être interprété comme une évaluation de l’exposition visible depuis Internet. Il ne remplace pas un test d’intrusion complet, un audit interne, un audit de configuration authentifié ou une analyse complète de l’architecture de sécurité.

Les découvertes informatives et positives sont capturées et présentées dans le rapport afin d’améliorer la compréhension de l’exposition et des bonnes pratiques observées. Elles ne contribuent pas directement au score lorsqu’elles sont classées comme informatives ou positives, mais elles peuvent rester utiles pour la contextualisation et le suivi de la posture de sécurité.

Résultat d'un diagnostic externe

Catégories du score externe

Sécurité applicative

Détection des vulnérabilités courantes des applications de sites web, incluant les versions des logiciels et les configurations de sécurité.

Problèmes typiques : Versions de logiciels obsolètes, en-têtes de sécurité manquants ou mal configurés.

Impact : Les conséquences varient selon la nature du problème. Des versions obsolètes, des composants vulnérables ou des configurations de sécurité faibles peuvent augmenter le risque d’exploitation, d’accès non autorisé, de fuite de données ou d’interruption de service, notamment en présence de vulnérabilités applicatives telles que le cross-site scripting (XSS) ou les injections SQL.

Score Cubit

Le Score Cubit regroupe plusieurs signaux propriétaires SecurityScorecard liés à l’exposition externe, aux mauvaises configurations et aux bonnes pratiques observables depuis Internet.

Problèmes typiques : Interfaces d’administration exposées, services d’accès à distance accessibles publiquement, sous-domaines oubliés, services sensibles visibles depuis Internet ou configurations augmentant inutilement la surface d’attaque.

Impact : Ces expositions peuvent faciliter la reconnaissance, l’accès non autorisé, l’exploitation de services sensibles ou la compromission d’actifs exposés publiquement.

Santé du DNS

Ce facteur concerne la détection de configurations non sécurisées, de vulnérabilités ou d'événements malveillants dans l'historique du système de noms de domaine (DNS) d'un domaine réseau. Il permet aussi de vérifier que les serveurs de messagerie disposent des protections nécessaires pour éviter le spoofing, qui consiste à falsifier une communication ou une identité pour la faire apparaître comme provenant d'une source fiable et autorisée.

Problèmes typiques : Résolveurs DNS ouverts, absence ou mauvaise configuration SPF/DKIM/DMARC, erreurs de configuration DNS, délégations incorrectes ou protections de messagerie insuffisantes.

Impact : Moyenne à haute gravité. Une mauvaise configuration DNS ou messagerie peut faciliter le spoofing, le phishing, l’usurpation de domaine, les erreurs de routage ou l’exploitation de services DNS mal exposés.

Sécurité des Terminaux

Ce facteur évalue les signaux externes associés aux terminaux et aux outils utilisateur, notamment les versions de systèmes, navigateurs ou composants visibles dans les métadonnées collectées. Il ne constitue pas un inventaire exhaustif des postes internes ni une évaluation EDR.

Problèmes typiques : Systèmes d'exploitation et navigateurs obsolètes.

Impact : Des terminaux ou outils utilisateur obsolètes peuvent augmenter le risque d’exploitation de vulnérabilités connues, de compromission de compte, d’infection par malware ou de rebond vers d’autres ressources.

Hacker Chatter

Ce module surveille les mentions de l’organisation, de ses domaines, de ses actifs ou de ses adresses IP dans des sources associées aux communautés cybercriminelles, aux forums de hackers ou à d’autres sources de renseignement sur les menaces.

Problèmes typiques : Mention d’un domaine, d’une marque, d’une adresse IP ou d’une organisation dans des discussions malveillantes, publication liée à une fuite de données, signalement de compromission potentielle ou indice de ciblage.

Impact : Ces signaux peuvent indiquer une exposition accrue au ciblage, à l’exploitation opportuniste, à l’ingénierie sociale ou à la réutilisation d’informations compromises.

Fuite d'informations

La fuite d’informations concerne les données potentiellement sensibles ou confidentielles exposées publiquement, compromises ou diffusées dans des sources accessibles aux acteurs malveillants. Ces données peuvent provenir de fuites, de compromissions, de mauvaises configurations ou de publications involontaires.

Problèmes typiques : Identifiants compromis, mots de passe exposés, clés API, secrets techniques, adresses e-mail professionnelles, données internes ou informations sensibles retrouvées dans des fuites, dépôts publics ou sources accessibles.

Impact : Haute gravité. Les fuites d’informations peuvent mener à des attaques de bourrage d’identifiants (credential stuffing), à de l’ingénierie sociale, à des fraudes ou à la compromission de comptes.

Réputation IP

Ce module analyse la réputation des adresses IP associées à l’organisation afin d’identifier des signaux d’activité suspecte, tels que du spam, des communications malveillantes, des détections de malware ou d’autres indicateurs de compromission.

Problèmes typiques : Adresses IP associées à du spam, à des détections de malware, à des communications suspectes, à des listes de blocage ou à des comportements anormaux observés depuis Internet.

Impact : Moyenne à haute gravité. Une mauvaise réputation IP peut indiquer une infrastructure compromise, une activité abusive, un usage malveillant d’une adresse associée à l’organisation ou un risque de dégradation de confiance vis-à-vis des partenaires, utilisateurs ou services de messagerie.

Sécurité Réseau

Cette catégorie concerne la détection de services exposés, de configurations réseau faibles ou de paramètres de chiffrement non conformes pouvant augmenter le risque d’accès non autorisé, d’exploitation ou d’interruption de service.

Problèmes typiques : Suites de chiffrement faibles, ports ouverts, services exposés, certificats expirés ou mal configurés, protocoles obsolètes.

Impact : Haute gravité. Les faiblesses réseau peuvent faciliter la reconnaissance, l’exploitation de services exposés, l’interception de communications, le contournement de protections ou l’accès non autorisé à des ressources sensibles.

Cadence des mises à jour

Ce facteur mesure la capacité observée d’une organisation à appliquer les correctifs de sécurité dans des délais adaptés, notamment lorsque des versions vulnérables ou obsolètes restent exposées sur Internet.

Problèmes typiques : Versions logicielles obsolètes, correctifs de sécurité non appliqués, composants exposés avec des vulnérabilités connues ou maintien prolongé de technologies en fin de vie.

Impact : Les retards dans l'application des correctifs augmentent la fenêtre d'exposition aux attaques exploitant les vulnérabilités connues.

Ce facteur évalue l’exposition de l’organisation aux attaques d’ingénierie sociale, notamment à partir d’informations publiques, de données issues de réseaux sociaux et de fuites de données. Les campagnes de phishing, d’usurpation d’identité ou de fraude ciblée en sont des exemples typiques.

Problèmes typiques : Exposition d’informations nominatives ou professionnelles, coordonnées, adresses e-mail, fonctions internes, organigrammes publics ou éléments facilitant la personnalisation d’une attaque.

Impact : Haute gravité. L’exposition de ces informations augmente le risque de phishing ciblé, d’usurpation d’identité, de fraude au président, de compromission de comptes ou de collecte d’informations préparatoire à une attaque.

Sources

Méthodologie de scoring SecurityScorecard 3.0 – Lien : A Deep Dive in Scoring Methodology
Calcul des scores SecurityScorecard – Lien : How SecurityScorecard calculates your scores
Glossaire SecurityScorecard – Lien : SecurityScorecard glossary
Collecte et utilisation des données SecurityScorecard – Lien : How SecurityScorecard collects and uses security data
Explication des dix facteurs de risque – Lien : SecurityScorecard 10 Risk Factors Explained

Méthode de scoring​

Catégories du score externe​

Sécurité applicative​

Score Cubit​

Santé du DNS​

Sécurité des Terminaux​

Hacker Chatter​

Fuite d'informations​

Réputation IP​

Sécurité Réseau​

Cadence des mises à jour​

Social Engineering​

Sources​