Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 086

Gestion de la surface d'attaque (ASM)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Gestion de la surface d'attaque (ASM) ?

Gestion de la surface d'attaque (ASM)Découverte, inventaire, classification et surveillance continus de tous les actifs qui exposent l'organisation à une cyberattaque potentielle.

L'ASM considère la surface d'attaque comme un objet vivant : tout hôte exposé sur Internet, toute API, tout service cloud, tenant SaaS, dépôt de code et connexion avec un tiers susceptible d'être ciblé. Les outils énumèrent en continu ces actifs depuis l'extérieur et l'intérieur, les rattachent à un propriétaire et signalent des expositions telles que services non corrigés, certificats expirés, identifiants fuités ou shadow IT. L'ASM relie l'inventaire d'actifs, la gestion des vulnérabilités et le renseignement sur les menaces afin que les décisions de risque s'appuient sur la réalité actuelle. C'est essentiel dans les environnements cloud, à forte croissance externe ou en évolution rapide où les CMDB traditionnelles deviennent vite obsolètes.

Exemples

  1. 01

    Une plateforme ASM découvre un serveur de préproduction oublié, exposant une interface d'administration sur Internet.

  2. 02

    L'ASM corrèle un domaine ressemblant nouvellement enregistré avec un workflow existant de protection de marque.

Questions fréquentes

Qu'est-ce que Gestion de la surface d'attaque (ASM) ?

Découverte, inventaire, classification et surveillance continus de tous les actifs qui exposent l'organisation à une cyberattaque potentielle. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Que signifie Gestion de la surface d'attaque (ASM) ?

Découverte, inventaire, classification et surveillance continus de tous les actifs qui exposent l'organisation à une cyberattaque potentielle.

Comment se défendre contre Gestion de la surface d'attaque (ASM) ?

Les défenses contre Gestion de la surface d'attaque (ASM) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Gestion de la surface d'attaque (ASM) ?

Noms alternatifs courants : ASM.

Termes liés

Voir aussi