Surveillance de la surface exposée : Onyphe continue d’étendre sa couverture

Lancé en 2017 par Patrice Auffret, le moteur de recherche spécialisé français Onyphe continue de progresser, avec toujours le même objectif : améliorer la découverte des actifs que l’on expose directement sur Internet.

Dans une récente communication adressée à ses clients, Onyphe se dit « fier d’officialiser que nous scannons désormais plus de 2000 ports à l’échelle d’Internet avec un taux de rafraîchissement hebdomadaire ». Ça, c’est pour la catégorie CTIscan. Lancée en 2024, elle est réservée aux clients Griffin View et Griffin View ASM Edition et vise les cas d’usage liés au renseignement sur les menaces, avec l’objectif d’aider à la découverte des infrastructures des acteurs malveillants.

En pratique, ce sont plus de 2270 ports TCP qui sont balayés dans cette catégorie, en plus des 500 ports TCP et 26 ports UDP de la catégorie Datascan.

Mais ce n’est pas tout : la « prochaine étape consiste à atteindre les 5 000 ports (également avec une actualisation hebdomadaire) dans les prochaines semaines ». Franchir ce cap permettra à Onyphe de devenir « numéro 2 sur le marché » des services de balayage des systèmes exposés sur Internet.

Tout récemment, Onyphe a ajouté à sa plateforme la détection de la vulnérabilité référencée CVE-2025-14847, dite MongoBleed, comparée par certains pour sa sévérité à Heartbleed, ainsi que la CVE-2025-52691 affectant SmarterTools SmarterMail – une vulnérabilité critique au score CVSS 3.x de 10.