La surface d'attaque désigne l'ensemble des points d'entrée potentiels qu'un attaquant pourrait exploiter pour compromettre un système d'information : ports ouverts, applications exposées, comptes utilisateurs, équipements connectés, services cloud, accès partenaires...
Plus la surface d'attaque est grande, plus le risque est élevé. L'un des principes fondamentaux est de la réduire : désactiver les services inutiles, fermer les ports non nécessaires, supprimer les comptes dormants.
Un audit de sécurité commence toujours par une cartographie de la surface d'attaque.