External Attack Surface Management

Ce que vous ne voyez pas
vous expose.

Cartographie de surface d'attaque externe (EASM) pour PME et ETI
Excylia cartographie vos actifs exposés sur Internet et identifie vos vulnérabilités critiques. Sans agent à déployer, sans modification réseau.

Lancer une cartographie Voir un exemple de rapport
Le problème

Votre surface d'attaque externe est plus large que vous ne le pensez.

Une entreprise qui grandit expose, sans le savoir, beaucoup plus qu'elle ne le croit. Des sous-domaines oubliés, des environnements de test laissés en production, des certificats expirés, des technologies obsolètes, du shadow IT hérité d'une filiale, un VPN installé il y a six ans et jamais éteint.

Les adversaires, eux, regardent déjà votre surface d'attaque externe. Il y a aujourd'hui un déséquilibre structurel : les attaquants regardent votre exposition en continu — pas vos équipes.

Et les outils existants sont soit opaques, soit inabordables, soit les deux. Une PME, une ETI, une collectivité méritent la même lucidité qu'un groupe du CAC 40. C'est la raison d'être d'Excylia.

EASM

Qu'est-ce que l'EASM ?

L'External Attack Surface Management (EASM) consiste à identifier, analyser et surveiller tous les actifs exposés sur Internet liés à votre organisation.

Contrairement à un scanner de vulnérabilités ou à un pentest, l'EASM part de l'extérieur et découvre ce que vous exposez réellement — y compris les actifs oubliés.

Le produit
Cassini.
Plateforme EASM

Cassini cartographie vos actifs exposés sur Internet depuis l'extérieur — comme un attaquant, mais avec la discipline d'un astronome.

Découverte d'actifs

Identification de vos sous-domaines, IPs, certificats TLS et services exposés sur Internet à partir d'un simple domaine racine.

Inspection web

Parcours de vos sites pour révéler endpoints API, pages d'administration et fichiers laissés accessibles.

Empreinte technologique

Détection des technologies et frameworks visibles sur vos actifs exposés sur Internet.

Corrélation des vulnérabilités

Croisement de votre empreinte avec les bases de vulnérabilités publiques pour identifier vos vulnérabilités critiques.

Rapport Cassini

Un rapport HTML clair, structuré et navigable. Conçu pour être lu par vos équipes techniques comme par votre direction.

Analyse humaine

Chaque rapport passe en revue humaine avant livraison. Faux positifs filtrés, criticité calibrée au contexte réel — pas un dump automatique.

Ce que vous obtenez

Un livrable, pas un accès.

Vous ne repartez pas avec un outil de plus à surveiller. Vous repartez avec un rapport commenté par un analyste, une criticité calibrée à votre contexte réel — pas un dump de findings bruts — et une restitution en visio pour savoir quoi faire en premier.

Chez Excylia, l'outil produit les données. L'analyste produit le livrable.

Inventaire · Vulnérabilités priorisées · Rapport exécutif + technique · Feuille de route
Notre approche

Tout part d'une adresse.

Aucun agent à installer, aucune modification réseau. Donnez-nous votre domaine racine — Cassini s'occupe du reste.

01

Connexion

Vous nous communiquez vos domaines racines et votre périmètre. Votre espace Cassini est ouvert en quelques minutes.

02

Cartographie

Notre moteur de découverte reconstitue votre périmètre exposé en 24 heures.

03

Analyse

Chaque actif est analysé, scoré et classifié selon sa criticité et son niveau d'exposition réel.

04

Restitution & accompagnement

Un analyste vous présente votre rapport, vous aide à en comprendre chaque point et vous guide sur les actions concrètes à mener en priorité.

Conformité

Une pièce versable à vos dossiers réglementaires.

NIS2

L'article 21 impose une cartographie des actifs dans le cadre des politiques d'analyse des risques. Un rapport Cassini constitue une pièce documentaire directement versable à votre dossier de conformité.

DORA

Les prestataires de services TIC servant des entités financières doivent répondre aux demandes documentaires de leurs clients sur leur posture de sécurité. Un rapport Cassini est un livrable exploitable dans ce cadre.

Assurance cyber

Les assureurs exigent des éléments factuels sur la posture de sécurité avant cotation et lors du renouvellement. Un rapport Cassini documente votre exposition réelle et peut être versé au dossier.

À propos

Une maison française de cybersécurité.

Excylia est née d'un constat simple : il n'existe aucun acteur souverain accessible aux PME françaises en matière d'EASM. Pas un. Les solutions existantes sont américaines, tarifées pour des grands comptes, et emballées dans un jargon qui protège d'abord les fournisseurs.

Nous avons fondé Excylia pour corriger ça — sans intermédiaire. Notre produit, Cassini, rend hommage à Jean-Dominique Cassini, premier directeur de l'Observatoire de Paris en 1667. Sa famille a cartographié la France pendant un siècle. Nous cartographions votre exposition — avec la même rigueur.

Nos engagements

Quatre engagements.

1
Analyste par rapport

Chaque rapport est lu, vérifié et commenté par un analyste avant d'arriver chez vous. Il vous accompagne pour le comprendre et vous aide à identifier concrètement les premières mesures à prendre.

0
Agent à déployer

Cassini fonctionne entièrement depuis l'extérieur. Aucun composant à déployer sur votre infrastructure, aucun accès privilégié à nous accorder.

1
Domaine racine suffit

Un simple domaine racine suffit pour lancer une cartographie complète et identifier vos actifs exposés.

100%
français

Code, infrastructure et données hébergés en France, par des acteurs français. Aucune revente de données, aucune dépendance hors UE.

Questions fréquentes

Les questions qu'on nous pose.

En quoi l'EASM diffère-t-il d'un scanner de vulnérabilités type Tenable ou Qualys ?
Un scanner de vulnérabilités analyse en profondeur les actifs que vous lui désignez. L'EASM fait l'inverse : il part de l'extérieur et découvre les actifs exposés sur Internet liés à votre organisation, y compris ceux que vous ignorez. Les deux sont complémentaires. Cassini ne les remplace pas — il apporte le contexte et la couverture qui leur manquent.
Dois-je installer un agent ou modifier mon infrastructure ?
Non. Cassini fonctionne exclusivement depuis l'extérieur, en mode passif puis actif non-intrusif. Aucun agent, aucun accès privilégié, aucune modification réseau. Vous nous donnez vos domaines racines et nous commençons.
Comment est défini le périmètre surveillé ?
Vous nous communiquez vos domaines racines, vos plages d'adresses IP connues et le nom de votre organisation. Notre moteur de découverte identifie ensuite tous les actifs exposés sur Internet qui en découlent — y compris ceux que vous aviez oubliés.
Qui interprète les résultats ?
Chaque rapport est revu et commenté par un analyste Excylia avant restitution. L'analyse humaine est au cœur de notre philosophie : nous ne livrons pas de dump automatique de findings, nous livrons une lecture.
Où sont hébergées les données ?
En France, sur des infrastructures opérées par des acteurs français. Nous ne revendons aucune donnée. Vous restez propriétaire de toutes les informations collectées sur votre périmètre et vous pouvez les exporter ou en demander la suppression à tout moment.
Proposez-vous une preuve de concept ?
Oui. Nous proposons une cartographie initiale sur un périmètre limité pour vous montrer les actifs exposés sur Internet détectés et le type de rapport livré. Écrivez-nous via le bloc contact ci-dessous pour lancer une première cartographie ou obtenir un exemple de rapport.
Contact

Parlons de votre exposition.

Pour une première cartographie, une démonstration ou simplement des questions — écrivez-nous directement. Un expert vous répond sous 24h.

contact@excylia.fr