Scan de vulnérabilités réseau pour PME : guide complet 2026
Un scan de vulnérabilités réseau est souvent la première étape concrète d'une démarche de cybersécurité. En quelques heures, il révèle les failles connues sur votre infrastructure : ports ouverts non nécessaires, services obsolètes, certificats expirés, mots de passe par défaut. Ce guide vous explique comment ça marche et comment en exploiter les résultats.
Scan interne vs scan externe : quelle différence ?
Scan externe
Simulé depuis Internet, sans accès au réseau interne. Identifie ce qu'un attaquant externe peut voir et exploiter : services exposés, versions logicielles vulnérables, certificats TLS expirés, formulaires web.
Périmètre typique :
- • IP publiques de l'entreprise
- • Noms de domaine (site web, mail, VPN)
- • Services cloud exposés (API, buckets)
Scan interne
Réalisé depuis l'intérieur du réseau, simulant la position d'un employé malveillant ou d'un malware déjà présent. Identifie les systèmes non patchés, les partages réseau exposés, les services d'administration accessibles.
Périmètre typique :
- • Serveurs internes et postes de travail
- • Active Directory et contrôleurs de domaine
- • Équipements réseau (switches, routeurs)
Un scan complet couvre les deux périmètres. La pratique montre que les vulnérabilités internes sont souvent plus nombreuses et plus critiques que celles exposées sur Internet, car les équipes focalisent naturellement leur attention sur le périmètre externe.
Les outils de scan : comparatif
| Outil | Type | Points forts | Coût |
|---|---|---|---|
| Nessus (Tenable) | Commercial | Référence marché, 170 000+ plugins CVE, reporting complet | ~3 000 €/an (Essentials : 16 IPs gratuit) |
| Qualys VMDR | SaaS | Vue cloud centralisée, scoring QDS, intégration ITSM | 5 000 à 15 000 €/an selon volume |
| Rapid7 InsightVM | Commercial | Prioritisation par risque réel, intégration SOAR | 4 000 à 12 000 €/an |
| OpenVAS (Greenbone) | Open source | Gratuit, nombreux plugins CVE, communauté active | Gratuit (compétences requises) |
| Nmap + NSE scripts | Open source | Découverte réseau + détection services, très flexible | Gratuit |
Pour une PME sans équipe sécurité interne, la meilleure option est souvent de faire réaliser le scan par un prestataire externe avec Nessus ou Qualys. Les outils open source comme OpenVAS demandent des compétences pour être bien exploités et génèrent davantage de faux positifs sans configuration précise.
Lire et prioriser les résultats avec CVSS
Un scan produit typiquement des centaines de vulnérabilités. La priorisation utilise le score CVSS v3.1 (Common Vulnerability Scoring System) de 0 à 10 :
Critique
Score : 9.0 – 10.0
Patcher en urgence (< 24h)
Élevé
Score : 7.0 – 8.9
Patcher rapidement (< 7 jours)
Moyen
Score : 4.0 – 6.9
Planifier (< 30 jours)
Faible
Score : 0.1 – 3.9
Traiter selon les moyens
Le score CVSS mesure la sévérité théorique. Pour affiner la priorisation, combinez-le avec :
- EPSS (Exploit Prediction Scoring System) : probabilité que la vulnérabilité soit exploitée dans les 30 prochains jours
- Catalogue KEV de la CISA : liste des vulnérabilités déjà exploitées activement dans des attaques réelles
- Criticité de l'actif exposé : une vulnérabilité CVSS 7 sur un serveur de paie est plus urgente que sur un serveur de développement
Scan de vulnérabilités vs pentest : les différences clés
Scan de vulnérabilités
- ✓ Automatisé, rapide (quelques heures)
- ✓ Couvre tout le périmètre défini
- ✓ Peu coûteux, peut être récurrent
- ✗ Ne confirme pas l'exploitabilité réelle
- ✗ Faux positifs possibles
- ✗ Ne teste pas la logique métier
Pentest
- ✓ Confirme l'exploitabilité réelle
- ✓ Teste les enchaînements d'attaques
- ✓ Évalue l'impact réel (accès aux données)
- ✗ Plus coûteux (5 000 à 30 000 €)
- ✗ Périmètre limité par le temps alloué
- ✗ Moins fréquent (annuel ou bisannuel)
La bonne pratique combine les deux : scan trimestriel pour détecter les nouvelles vulnérabilités au fil du temps, pentest annuel ou après changements majeurs pour confirmer l'exploitabilité et tester la logique applicative.
Quelle fréquence pour les scans de vulnérabilités ?
Mensuel ou en continu
Contexte : Entreprises avec équipe sécurité interne, entités NIS2 ou DORA, environnements critiques
Approche : Solutions VMDR (Qualys, Rapid7, Tenable.io) avec agents déployés sur les systèmes
Trimestriel
Contexte : PME avec exposition Internet significative, traitement de données sensibles, secteur réglementé
Approche : Scan piloté par un prestataire externe ou solution MSSP
Semestriel
Contexte : PME standard sans contraintes réglementaires spécifiques, infrastructure stable
Approche : Prestataire externe ou solution on-premise Nessus/OpenVAS
À chaque changement majeur
Contexte : Après déploiement, migration cloud, acquisition, ouverture d'un nouveau périmètre
Approche : Scan ciblé sur le périmètre modifié, résultats comparés à la baseline
Réalisez votre premier scan de vulnérabilités réseau
Nos équipes réalisent des scans de vulnérabilités internes et externes avec Nessus Professional, avec production d'un rapport priorisé CVSS et plan de remédiation. Résultats sous 48h. À partir de 1 500 € HT pour un périmètre PME standard.
Demander un scan de vulnérabilités