Cet article a été mis à jour le 17 décembre 2025.
Par Christopher Budd, évangéliste en cybersécurité
Les spécialistes de la cybersécurité s'attaquent aux « menaces externes » depuis les débuts de notre discipline.
Regardez Matthew Broderick dans le film de 1983 «Jeux de Guerre« ou lisez le livre de Cliff Stoll de 1989 » L'œuf du coucou : traquer un espion dans le labyrinthe de l'espionnage informatiqueDans ces deux exemples tirés des débuts de l'informatique, on constate que les menaces externes ont toujours été une préoccupation majeure pour les défenseurs, et ce depuis l'apparition des ordinateurs.
Bien que la catégorie des menaces externes existe depuis des décennies, la nature spécifique de ces menaces, et les mesures à prendre pour s'en protéger, ont évolué.
En réalité, l'environnement des menaces évolue constamment et les équipes de sécurité doivent s'adapter en permanence.
Il ne s'agit pas seulement de comprendre les « menaces extérieures ». Il s'agit de comprendre aujourd'hui Les menaces externes, afin que vous puissiez les contrer de manière appropriée et défendre efficacement votre environnement.
Que sont les menaces externes ?
Pendant de nombreuses années, les menaces externes classiques en cybersécurité se répartissaient en trois catégories principales :
- Logiciels malveillants, comme les rançongiciels
- Piratage, comme les attaques par déni de service distribué (DDoS)
- Ingénierie sociale, comme le phishing
Ces menaces externes sont toujours actives. Cependant, l'époque où le « pirate informatique malveillant en sweat-shirt noir » lançait des e-mails d'hameçonnage contre votre organisation était considérée comme la principale menace externe est révolue. Certes, ces menaces externes persistent et il est toujours nécessaire de s'en protéger. Elles peuvent encore vous nuire et, de fait, jouer un rôle de soutien face aux principales menaces externes actuelles. Mais se protéger uniquement contre les menaces classiques ne permet pas de contrer les menaces externes actuelles, à l'ère où les acteurs malveillants se contentent de se connecter plutôt que de pirater les systèmes.
Menaces extérieures en 2026
Rapport d'enquête sur les violations de données 2025 de Verizon (DBIR) Cela montre que les identifiants volés et les vulnérabilités sont les deux principales menaces externes observées lors des attaques réussies en 2025.
Le vol d'identifiants (22 %) et l'exploitation de vulnérabilités (20 %) constituent les deux principaux vecteurs d'accès initiaux pour les violations de sécurité non liées à une erreur ou à une utilisation abusive (page 21). Dans le cas des rançongiciels, ces deux tactiques restent centrales : environ 42 % des violations de ce type impliquent des identifiants compromis, l'exploitation d'une vulnérabilité ou le phishing (page 40).
Prenons du recul et examinons plus en détail les identifiants volés et leur lien avec de fichiers cleptogicielset comment cela s'inscrit dans le contexte plus large des menaces extérieures.
Fouiller dans les journaux de voleurs
L'utilisation d'identifiants volés est la méthode la plus courante pour les attaques contre les applications web. À l'ère de la cybercriminalité, les identifiants volés sont généralement associés aux journaux de voleurs.
La plupart des attaques contre les applications Web commencent par des identifiants volés (Source : VerizonDBIR)
Le rapport DBIR révèle des liens entre les identifiants d'entreprise volés et les Rançongicielss :
- 54 % des victimes de Rançongiciels ont vu leurs identifiants retrouvés dans les journaux des voleurs d'informations.
- 40 % de ces journaux contenaient des courriels d'entreprise.
- Le délai médian entre la divulgation des informations par la victime d'un Rançongiciels et la détection des identifiants volés associés est de deux jours, ce qui indique que les opérateurs de Rançongiciels exploitent des voleurs d'informations.
Entrez dans le monde des tueurs EDR
Une autre tendance émergente à partir de 2025 entre en jeu lorsque nous parlons des menaces externes actuelles : les solutions de détection et de réponse aux terminaux (EDR).
Les logiciels malveillants constituent une menace externe classique ; les logiciels antivirus représentent la contre-mesure classique. Ce que l’on appelait autrefois « antivirus » est aujourd’hui désigné sous le nom d’EDR (Enterprise Data Recovery). L’EDR possède davantage de fonctionnalités et de capacités que les antivirus d’antan, mais le principe reste le même : protéger le terminal (principalement le PC Windows).
Les acteurs malveillants perçoivent aujourd'hui l'EDR comme une menace pour leurs objectifs d'attaques par rançongiciel et d'intrusion dans les réseaux, car l'EDR peut contrer le rôle facilitateur que jouent les logiciels malveillants dans ces attaques. Pour contrer cette menace, ils ont développé leur propre contre-mesure : le « tueur d'EDR ».
tueurs EDR ont commencé à apparaître en 2023mais en 2025, leur utilisation s'est suffisamment répandue pour justifier une avis de l'Agence de cybersécurité de Singapour (CSA) et la Alliance de sécurité cloud (CSA).
L'avis de la CSA de Singapour explique clairement comment les dispositifs EDR fonctionnent pour soutenir les attaques de Rançongiciels, mais un rapport de recherche de Vectra AI montre que L'EDR est inefficace face aux voleurs d'informations également.
Ces deux éléments démontrent clairement que l'EDR, à elle seule, ne suffit pas, en tant que contre-mesure, à protéger pleinement contre les menaces externes actuelles.
Le coût des menaces extérieures actuelles
S'il est difficile d'évaluer le coût des menaces extérieures actuelles, nous pouvons néanmoins en obtenir une approximation.
Selon Étude d'impact économique total de Forrester, une organisation cliente type a 68 % de chances de subir une ou plusieurs violations de données graves au cours d'une année, pour un coût potentiel moyen de 4.4 millions de dollars.
Par ailleurs, 88 % 89 % des violations de données des PME impliquent des Rançongicielss, contre 39 % pour les grandes organisations, et la rançon médiane payée était de 115 000 $.
Recommandations pour faire face aux menaces externes
Pour garder une longueur d'avance sur les menaces externes actuelles visant les violations de données et les attaques par rançongiciel, il faut plus qu'une simple solution EDR. La prévention de ces attaques exige une couche de protection supplémentaire axée sur les deux principales menaces : la fuite d'identifiants et l'exploitation des vulnérabilités.
Une solution de gestion de l'exposition aux menaces peut automatiser la surveillance des identifiants et secrets divulgués sur le web classique et le dark web, ainsi que sur les canaux Telegram illicites. Elle peut également vous aider à surveiller les forums de cybercriminalité afin de détecter les activités et les discussions relatives aux vulnérabilités récemment divulguées. Vous pouvez ainsi identifier une recrudescence d'activités malveillantes liées à une vulnérabilité spécifique, souvent un signe avant-coureur d'attaques actives, notamment de la part d'acteurs du secteur des Rançongicielss, comme ce fut le cas avec MoveIT en 2024.
Analyse détaillée des mesures globales d'atténuation des menaces externes
Pour protéger votre organisation contre les menaces externes, il est nécessaire d'adopter une approche de sécurité en profondeur. À mesure que vous renforcez votre dispositif de sécurité, vous devriez envisager les activités suivantes pour atténuer les risques liés aux menaces externes :
- Gestion de l'exposition de l'identité : Avec la multiplication des identifiants volés retrouvés dans les journaux des pirates, il est important que les organisations soient en mesure de Analyser les communautés des acteurs malveillants à la recherche de mots de passe, de cookies et de jetons de session volés.
- Surveillance du dark web : Les analyses automatiques des communautés d'acteurs malveillants sont essentielles pour détecter les vulnérabilités. Ces outils scanner le dark web et les chaînes Telegram illicites pour identifier les identifiants divulgués et les menaces ciblées contre votre organisation.
- Détection et réponse aux points finaux (EDR) : Détecter les activités anormales des terminaux et automatiser les réponses afin d'atténuer les risques liés aux Rançongicielss et aux logiciels malveillants.
- Analyse des vulnérabilités et gestion des correctifs : Surveillez les vulnérabilités connues sur tous les appareils connectés aux réseaux et installez les mises à jour de sécurité.
- Formation à la cybersécurité : Offrez aux employés des possibilités de formation afin qu'ils puissent détecter et signaler les tentatives d'hameçonnage.
- Cryptage: Chiffrez les données au repos et les données en transit pour empêcher les cybercriminels d'utiliser les données qu'ils volent.
Les menaces externes actuelles sont plus importantes, plus étendues, plus coûteuses et plus complexes. Elles se concentrent sur les violations de données et les rançongiciels, et reposent largement sur l'utilisation d'identifiants volés et l'exploitation des vulnérabilités.
Cette réalité, conjuguée à la recrudescence des attaques contre les systèmes EDR, implique qu'une surveillance active de l'environnement des cybercriminels constitue une étape supplémentaire cruciale pour prévenir les attaques réussies. Comme le dit l'adage, un homme averti en vaut deux. Aujourd'hui, une autre façon d'anticiper les menaces est d'étendre sa sécurité à l'environnement des cybercriminels grâce à une surveillance active et continue.
Atténuez plus rapidement les menaces externes grâce aux fusées éclairantes
Le La gestion des expositions aux cybermenaces de Flare Cette solution permet aux organisations de détecter, de prioriser et d'atténuer de manière proactive les vulnérabilités couramment exploitées par les acteurs malveillants. Notre plateforme analyse automatiquement le web classique et le dark web, ainsi que les principales communautés d'acteurs malveillants, 24 h/24 et 7 j/7 afin de détecter les événements inconnus, de prioriser les risques et de fournir des informations exploitables immédiatement pour améliorer la sécurité. Découvrez comment surveiller les fuites d'identifiants avec Flare :
Flare s'intègre à votre programme de sécurité en 30 minutes et remplace souvent plusieurs outils SaaS et open source. Découvrez les menaces externes auxquelles votre organisation est exposée en vous inscrivant à notre programme. essai gratuit.
