La surface d’attaque est la somme de tous les points d’entrée possibles pour un attaquant pour pénétrer dans un système ou une application. La réduction de la surface d’attaque est un élément clé de la sécurité informatique. En réduisant la surface d’attaque, on diminue les points d’entrée potentiels pour les attaquants. Il est important de se rappeler que chaque point d’entrée représente un risque pour la sécurité.
Voici quelques exemples de choses qui peuvent augmenter la surface d’attaque d’un système :
- Les logiciels ou applications smartphone obsolètes ou non mis à jour régulièrement
- La multiplication d’applications qui font la même chose (exemple : 12 logiciels pour lire des vidéos)
- Les mots de passe faibles ou partagés entre plusieurs comptes
- L’ouverture de ports non nécessaires sur un pare-feu
- L’installation de logiciels malveillants, tels que des virus ou des chevaux de Troie
- Les réseaux Wi-Fi publics
- L’utilisation de services Cloud non sécurisés
- Le partage d’informations sensibles, telles que des identifiants ou des données personnelles, par e-mail ou sur des réseaux sociaux non sécurisés
- L’absence de sauvegardes régulières des données
- L’absence de contrôle d’accès ou de gestion des droits utilisateur
- L’utilisation de périphériques non sécurisés, tels que des clés USB ou des disques durs externes de sources inconnues.
