Retour aux actualités
    Technique

    Scan de vulnérabilités réseau pour PME : guide complet 2026

    Un scan de vulnérabilités réseau est souvent la première étape concrète d'une démarche de cybersécurité. En quelques heures, il révèle les failles connues sur votre infrastructure : ports ouverts non nécessaires, services obsolètes, certificats expirés, mots de passe par défaut. Ce guide vous explique comment ça marche et comment en exploiter les résultats.

    Scan interne vs scan externe : quelle différence ?

    Scan externe

    Simulé depuis Internet, sans accès au réseau interne. Identifie ce qu'un attaquant externe peut voir et exploiter : services exposés, versions logicielles vulnérables, certificats TLS expirés, formulaires web.

    Périmètre typique :

    • • IP publiques de l'entreprise
    • • Noms de domaine (site web, mail, VPN)
    • • Services cloud exposés (API, buckets)

    Scan interne

    Réalisé depuis l'intérieur du réseau, simulant la position d'un employé malveillant ou d'un malware déjà présent. Identifie les systèmes non patchés, les partages réseau exposés, les services d'administration accessibles.

    Périmètre typique :

    • • Serveurs internes et postes de travail
    • • Active Directory et contrôleurs de domaine
    • • Équipements réseau (switches, routeurs)

    Un scan complet couvre les deux périmètres. La pratique montre que les vulnérabilités internes sont souvent plus nombreuses et plus critiques que celles exposées sur Internet, car les équipes focalisent naturellement leur attention sur le périmètre externe.

    Les outils de scan : comparatif

    OutilTypePoints fortsCoût
    Nessus (Tenable)CommercialRéférence marché, 170 000+ plugins CVE, reporting complet~3 000 €/an (Essentials : 16 IPs gratuit)
    Qualys VMDRSaaSVue cloud centralisée, scoring QDS, intégration ITSM5 000 à 15 000 €/an selon volume
    Rapid7 InsightVMCommercialPrioritisation par risque réel, intégration SOAR4 000 à 12 000 €/an
    OpenVAS (Greenbone)Open sourceGratuit, nombreux plugins CVE, communauté activeGratuit (compétences requises)
    Nmap + NSE scriptsOpen sourceDécouverte réseau + détection services, très flexibleGratuit

    Pour une PME sans équipe sécurité interne, la meilleure option est souvent de faire réaliser le scan par un prestataire externe avec Nessus ou Qualys. Les outils open source comme OpenVAS demandent des compétences pour être bien exploités et génèrent davantage de faux positifs sans configuration précise.

    Lire et prioriser les résultats avec CVSS

    Un scan produit typiquement des centaines de vulnérabilités. La priorisation utilise le score CVSS v3.1 (Common Vulnerability Scoring System) de 0 à 10 :

    Critique

    Score : 9.0 – 10.0

    Patcher en urgence (< 24h)

    Élevé

    Score : 7.0 – 8.9

    Patcher rapidement (< 7 jours)

    Moyen

    Score : 4.0 – 6.9

    Planifier (< 30 jours)

    Faible

    Score : 0.1 – 3.9

    Traiter selon les moyens

    Le score CVSS mesure la sévérité théorique. Pour affiner la priorisation, combinez-le avec :

    • EPSS (Exploit Prediction Scoring System) : probabilité que la vulnérabilité soit exploitée dans les 30 prochains jours
    • Catalogue KEV de la CISA : liste des vulnérabilités déjà exploitées activement dans des attaques réelles
    • Criticité de l'actif exposé : une vulnérabilité CVSS 7 sur un serveur de paie est plus urgente que sur un serveur de développement

    Scan de vulnérabilités vs pentest : les différences clés

    Scan de vulnérabilités

    • ✓ Automatisé, rapide (quelques heures)
    • ✓ Couvre tout le périmètre défini
    • ✓ Peu coûteux, peut être récurrent
    • ✗ Ne confirme pas l'exploitabilité réelle
    • ✗ Faux positifs possibles
    • ✗ Ne teste pas la logique métier

    Pentest

    • ✓ Confirme l'exploitabilité réelle
    • ✓ Teste les enchaînements d'attaques
    • ✓ Évalue l'impact réel (accès aux données)
    • ✗ Plus coûteux (5 000 à 30 000 €)
    • ✗ Périmètre limité par le temps alloué
    • ✗ Moins fréquent (annuel ou bisannuel)

    La bonne pratique combine les deux : scan trimestriel pour détecter les nouvelles vulnérabilités au fil du temps, pentest annuel ou après changements majeurs pour confirmer l'exploitabilité et tester la logique applicative.

    Quelle fréquence pour les scans de vulnérabilités ?

    Mensuel ou en continu

    Contexte : Entreprises avec équipe sécurité interne, entités NIS2 ou DORA, environnements critiques

    Approche : Solutions VMDR (Qualys, Rapid7, Tenable.io) avec agents déployés sur les systèmes

    Trimestriel

    Contexte : PME avec exposition Internet significative, traitement de données sensibles, secteur réglementé

    Approche : Scan piloté par un prestataire externe ou solution MSSP

    Semestriel

    Contexte : PME standard sans contraintes réglementaires spécifiques, infrastructure stable

    Approche : Prestataire externe ou solution on-premise Nessus/OpenVAS

    À chaque changement majeur

    Contexte : Après déploiement, migration cloud, acquisition, ouverture d'un nouveau périmètre

    Approche : Scan ciblé sur le périmètre modifié, résultats comparés à la baseline

    Réalisez votre premier scan de vulnérabilités réseau

    Nos équipes réalisent des scans de vulnérabilités internes et externes avec Nessus Professional, avec production d'un rapport priorisé CVSS et plan de remédiation. Résultats sous 48h. À partir de 1 500 € HT pour un périmètre PME standard.

    Demander un scan de vulnérabilités

    Abonnez-vous à notre newsletter cybersécurité

    Recevez nos actualités, guides pratiques, alertes de sécurité et invitations aux événements directement dans votre boîte mail.

    Consultez notre politique de confidentialité pour plus d'informations.