EASM x WAF : une combinaison essentielle

Ces dernières années, on observe une montée en puissance des obligations réglementaires françaises et européennes, comme le NIS2, DORA et CaRE.

Les organisations font désormais face à une double exigence : se protéger efficacement tout en étant capables de démontrer leur conformité, c’est-à-dire mesurer, réagir et tracer leurs actions de sécurité.

C’est précisément sur ce terrain que v6Protect se distingue. La synergie unique entre les moteurs d’EASM et de WAF incarne cette approche : identifier les vulnérabilités, bloquer les attaques et documenter la conformité, au sein d’une même plateforme intégrée.

1. Nouveau cadre européen : vers une obligation de résultats

L’Europe a durci le ton. Après plusieurs années d’approches volontaires et de référentiels sectoriels, la cybersécurité est à présent encadrée par des textes qui imposent des obligations de résultats mesurables. Les organisations ne doivent plus seulement mettre en place des moyens de protection, mais démontrer leur efficacité dans la durée.

Trois piliers structurent aujourd’hui cette transformation réglementaire :

• Directive NIS2 (UE 2022/2555), qui étend son champ à la plupart des secteurs critiques et aux prestataires numériques,
• Règlement DORA (UE 2022/2554), centré sur la résilience opérationnelle des acteurs financiers,
• Programme français CaRE , qui organise la mise en œuvre d’une stratégie de cybersécurité auditable, notamment dans le secteur de la santé.

2. EASM & WAF : deux piliers complémentaires

La cybersécurité ne se limite plus à installer un pare-feu applicatif ou à exécuter un scan ponctuel, elle devient un processus continu. Là où l’EASM cartographie et détecte les vulnérabilités, le WAF protège et réagit en temps réel. Ensemble, ils forment un écosystème cohérent qui soutient directement les objectifs de conformité fixés par les cadres européens tels que NIS2, DORA et CaRE.

EASM : comprendre, cartographier et maîtriser sa surface d’exposition

Avant de se protéger, il faut savoir ce qui est réellement exposé.

C’est la mission de l’EASM (External Attack Surface Management) : offrir une visibilité complète sur tous les actifs connectés à Internet, noms de domaine, sous-domaines, IP publiques, API, certificats, ports ouverts ou services obsolètes.

Cette cartographie dynamique agit comme un miroir permanent de votre surface numérique. Elle met souvent en lumière des zones d’ombre : environnements de test oubliés, interfaces d’administration non patchées, sous-domaines abandonnés… autant de points d’entrée que les attaquants recherchent activement.

WAF : protéger et réagir en temps réel

Si l’EASM éclaire la surface d’exposition, le WAF (Web Application Firewall) en constitue le bouclier actif. Positionné en première ligne, il analyse le trafic HTTP/HTTPS, détecte les requêtes anormales : injections SQL, scripts intersites (XSS), falsifications de requêtes (CSRF), exécutions de code à distance (RCE), bots malveillants ou DDoS applicatifs, …

Contrairement à un pare-feu réseau classique, le WAF agit au niveau de la couche applicative (couche 7). Le WAF de nouvelle génération filtre, apprend et s’adapte en temps réel. En s’appuyant sur l’analyse comportementale, il apprend du trafic, ajuste automatiquement ses règles, bloque instantanément l’exploitation des vulnérabilités détectées.

Une synergie essentielle : de la détection du risque à la preuve de conformité

La véritable force de v6Protect réside dans la fusion entre l’EASM et le WAF en offrant une boucle continue de sécurité :

Détection : l’EASM identifie une vulnérabilité ou une configuration à risque.
Protection : le WAF applique immédiatement une règle de blocage ou de mitigation.
Documentation : la plateforme enregistre, horodate et corrèle ces actions pour générer des preuves de conformité.

Cette boucle vertueuse répond parfaitement à la logique des cadres NIS2 et DORA, qui exigent la capacité à prouver la maîtrise du risque et à démontrer la traçabilité des mesures techniques mises en œuvre.

3. Comment v6Protect couvre les articles clés des directives

Directive NIS2 (UE 2022/2555)

L’approche de v6Protect répond directement aux exigences techniques décrites dans l’article 21 de la directive NIS2 :

• Article 21(a). Politiques de gestion des risques : la plateforme fournit des rapports de scoring et une cartographie complète de la surface d’exposition grâce à son module EASM.
• Article 21(b). Gestion des incidents : les alertes en temps réel et les journaux détaillés du WAF assurent une surveillance continue des tentatives d’attaque.
• Article 21(e). Sécurité du développement et maintenance : les scans dynamiques de type OWASP Top-10 permettent d’évaluer en continu la sécurité des applications web et APIs.
• Article 21(f). Évaluation de l’efficacité des mesures : v6Protect consolide les données issues de l’EASM et du WAF pour produire des rapports globaux démontrant l’efficacité des dispositifs de sécurité.
• Article 21(h). Cryptographie et chiffrement : l’EASM intègre un audit automatisé des protocoles TLS/SSL et des certificats afin d’identifier les configurations faibles ou expirées.
• Articles 21(i) et 21(j). Contrôle d’accès et gestion des identités : le WAF applique des règles de filtrage par adresse IP, géolocalisation ou signature de requête, renforçant le contrôle des accès aux applications exposées.

Les preuves collectées (rapports, historiques de blocage, plans de remédiation) constituent des éléments exploitables lors d’un audit de conformité.

Règlement DORA (UE 2022/2554)

Le règlement DORA impose aux entités financières et à leurs prestataires TIC une approche rigoureuse de la gestion du risque numérique. Les fonctionnalités combinées de v6Protect couvre les articlves suivants :

• Articles 5 à 7. Gestion du risque TIC : le module EASM identifie et évalue en continu les actifs critiques exposés sur Internet, offrant une vision claire des risques associés à l’environnement numérique.
• Articles 9 et 10. Identification des actifs TIC critiques : la cartographie automatisée de l’EASM permet de repérer les services essentiels, leurs dépendances et les vulnérabilités associées.
• Articles 15 à 17. Gestion et notification des incidents : le WAF journalise les tentatives d’attaque, génère des alertes en temps réel et conserve des logs exploitables dans le cadre des obligations de notification d’incident.
• Articles 21 à 24. Tests de résilience numérique : les scans récurrents et dynamiques de l’EASM assurent une évaluation régulière de la résilience applicative face aux menaces émergentes.
• Articles 25 à 27. Gestion des prestataires TIC tiers : la visibilité sur les environnements hébergés et les dépendances externes, offerte par l’EASM, contribue à la maîtrise du risque lié à la supply chain numérique.

Programme français CaRE (Cyber Accélération & Résilience des Établissements)

Le programme CaRE, piloté par l’ANS et l’ANSSI, vise à renforcer la cybersécurité des établissements de santé et des opérateurs critiques. v6Protect couvre l’ensemble du Domaine 1 : Exposition sur Internet, cœur technique du référentiel.

• Domaine 1.1 à 1.6. Inventaire et analyse des vulnérabilités externes : le module EASM découvre automatiquement tous les actifs exposés, analyse leur configuration et identifie les failles potentielles pour constituer une vision complète de la surface d’attaque.
• Domaine 1.7 à 1.9. Protection, journalisation et filtrage applicatif : le WAF de v6Protect assure la protection en temps réel des applications web et APIs, bloque les requêtes malveillantes et conserve les journaux nécessaires aux audits CaRE.
• Domaine 1.10. Évaluation et recommandations : les rapports consolidés EASM + WAF fournissent des recommandations de remédiation et des indicateurs de suivi exploitables lors des audits techniques exigés par le programme CaRE.

4. Convergence entre conformité et efficacité opérationnelle

Une conformité continue, mesurable et auditable

Le cadre européen ne se contente plus de vérifier qu’une organisation est conforme : il exige qu’elle le démontre en continu. Là où un audit classique offre une photographie figée de la posture de sécurité, la combinaison EASM + WAF fournit un film en temps réel de la conformité opérationnelle.

• L’EASM met à jour chaque jour la cartographie des actifs exposés et le niveau de risque associé,
• Le WAF journalise les attaques bloquées, les comportements anormaux et les mesures correctives appliquées,
• La plateforme corrèle et historise ces informations pour générer des indicateurs de conformité exploitables lors d’un audit.