Les entreprises et les administrations confrontées à l’évolution des menaces cyber sont en alerte constante. Contraintes d’anticiper et de s’adapter, les organisations doivent adopter une approche proactive et investir constamment dans de nouvelles mesures pour renforcer leur posture de défense organisationnelle et technique.
Le contrôle de la surface d’attaque devient une préoccupation majeure pour les organisations et le Gartner lui a défini un segment de marché spécifique : le « Cyber Asset Attack Surface Management » (CAASM). Ces outils de « gestion de la surface d’attaque des actifs cyber » permettent d’agréger, de corréler, et de mettre à disposition l’ensemble des informations IT issues des outils déployés sur le parc informatique.

Cette étude fait suite à un meetup organisé par le CESIN le 11 janvier 2023, intitulé « CAASM : l’interopérabilité des solutions cyber françaises au service des responsables IT et cyber ». L’objectif de cette rencontre était de sensibiliser les organisations membres du CESIN au sujet de la gestion de leurs surfaces d’attaques.
Le livre blanc met en lumière les défis auxquels sont confrontées les organisations françaises en matière de cybersécurité. Parmi leurs problématiques :
• La complexité croissante des systèmes d’information
• La difficulté à appréhender et à connaître les surfaces d’attaques
• Les contraintes budgétaires
• Le besoin d’automatisation pour traiter la masse de données
• La méconnaissance de l’ensemble des actifs et du périmètre informatique

« L’écosystème cyber français a besoin de renforcer les relations entre associations de professionnels de la cybersécurité et pépites technologiques en croissance. Cette première étude sur le sujet du Cybersecurity Asset Attack Surface Management (CAASM) en appelle des suivantes ! » témoigne Arnaud Coustillière, Président du Pôle d’Excellence Cyber.

Gagner en maturité
L’étude encourage les organisations à adopter une approche de gestion automatisée de la cybersécurité, à la fois pour optimiser la visibilité, la réactivité et l’efficacité des mesures de sécurité, tout en réduisant les risques de menaces sur les données et les actifs critiques.
Parmi les solutions préconisées, le CAASM se démarque en tant qu’outil essentiel pour identifier les actifs sensibles, en les cartographiant de manière exhaustive.
« Face à la diversification et à l’intensification du risque cyber, il est aujourd’hui inconcevable que les organisations ne disposent pas instantanément d’une vision cartographique de leurs actifs, à la hauteur de la criticité du risque encouru. 85% des répondants pensent qu’une cartographie à jour de leur système d’information pourrait les aider à résoudre une attaque plus rapidement mais près de la moitié d’entre eux n’ont pas la possibilité de le faire, ou le font rarement. C’est une chance pour une startup cyber française comme OverSOC de pouvoir collaborer avec les 900+ experts du CESIN. En mettant notre solution à la disposition des plus grands experts, nous sommes convaincus que notre technologie apportera une brique essentielle à l’écosystème cyber européen. », explique Théo Plantier, CEO de OverSOC.
L’étude révèle en effet que de nombreuses organisations françaises n’ont pas encore pleinement saisi les bénéfices de cette approche automatisée pour, d’une part sécuriser efficacement leur environnement informatique, et d’autre part éviter les tâches fastidieuses de traitement manuel et de croisement des données pour gagner en efficacité et en précision.

Le livre blanc du CAASM : un guide essentiel pour la cybersécurité
La publication de ce livre blanc représente une étape importante dans la sensibilisation et la promotion du CAASM comme outil incontournable pour gérer la surface d’attaque, tirer pleinement parti des données du système d’information et les utiliser à bon escient.
« Ce livre blanc propose des conseils précieux, des recommandations pratiques et des témoignages d’experts afin d’aider les organisations à renforcer sensiblement leur posture de sécurité » affirme Alain Bouillé, Président du CESIN.