Aller au contenu

Prochaine édition 6 juillet 2026

Sécurité offensive

Reconnaissance (Recon)

La reconnaissance, ou recon, est la phase de collecte d'informations d'une évaluation de sécurité, durant laquelle un testeur cartographie les actifs, les technologies, les endpoints et les personnes d'une organisation avant tout test actif. Elle se divise en recon passive (collecte de données publiques sans toucher la cible) et recon active (sondage direct de la cible).

Auteur
parth-narula
Temps de lecture
4 min de lecture
Dernière mise à jour

La reconnaissance est le point de départ de presque toute attaque réussie et de tout test réussi. Avant de pouvoir trouver une vulnérabilité, vous devez savoir ce qui existe. La recon est le processus rigoureux de découverte et de cartographie de tout ce qu'une cible expose, des domaines et des API jusqu'aux technologies et aux personnes. C'est la première phase de presque toute méthodologie offensive, et celle qui sépare le plus souvent les testeurs productifs des testeurs frustrés.

Pourquoi c'est important

La qualité de votre reconnaissance fixe un plafond à tout ce qui suit. Vous ne pouvez pas exploiter un endpoint que vous n'avez jamais trouvé, tester une API que vous n'avez jamais découverte, ni chaîner une vulnérabilité sur un sous-domaine que vous n'avez jamais énuméré. C'est pourquoi les testeurs d'intrusion et les chasseurs de bug bounty expérimentés consacrent souvent la majeure partie de leur temps à la recon : une cartographie plus large et plus précise de la surface d'attaque se traduit presque toujours par des découvertes plus nombreuses et de meilleure qualité.

Les bugs que les autres manquent vivent généralement dans les recoins de la surface d'attaque que personne n'a pris la peine de cartographier : une ancienne version d'API, un sous-domaine oublié, un serveur de préproduction à la sécurité plus faible, ou un endpoint non documenté caché dans un fichier JavaScript. La recon, c'est la façon de les trouver en premier.

Reconnaissance passive ou active

Dans un programme de bug bounty, vous devez maintenir la recon active strictement dans le périmètre publié et les limites de débit, car un balayage agressif peut être considéré comme une attaque.

Le workflow de la reconnaissance

Un flux type progresse du moins intrusif au plus intrusif :

  1. OSINT passif pour découvrir l'organisation, ses marques et son empreinte publique.
  2. Énumération de sous-domaines pour passer d'un seul domaine à l'ensemble du patrimoine.
  3. Balayage de ports et de services avec Nmap pour voir ce qui tourne.
  4. Découverte de contenu et d'endpoints pour cartographier l'application elle-même.

Techniques et outils de recon essentiels

  • Énumération de sous-domaines avec Amass et Subfinder pour trouver des actifs au-delà du site principal.
  • Découverte de contenu et d'endpoints avec ffuf et Gobuster.
  • Examen du JavaScript pour extraire des chemins d'API cachés et des clés divulguées.
  • Google dorking pour faire remonter des fichiers exposés et des politiques de divulgation.
  • Transparence des certificats (crt.sh) pour découvrir des noms d'hôtes à partir des certificats TLS émis.
  • Fingerprinting de technologies pour identifier les frameworks utilisés et cibler les faiblesses connues.

La recon en pratique

Pour une seule application, la recon consiste à créer des comptes, à recenser chaque fonctionnalité et chaque rôle utilisateur, et à trouver de la documentation comme les fichiers Swagger, soit exactement le processus de cartographie structurée décrit dans notre guide pour choisir votre première cible de bug bounty. Pour le travail au niveau réseau, associez la recon à une méthodologie formelle et à des frameworks comme MITRE ATT&CK, qui répertorie la reconnaissance comme la première étape des intrusions réelles.

La recon n'est pas une case que l'on coche une fois pour passer à autre chose. Les meilleurs testeurs y reviennent tout au long d'une mission, car chaque nouvelle découverte révèle de nouvelles parties de la surface d'attaque qui méritent d'être cartographiées.

Dans le Bootcamp

Comment nous enseignons Reconnaissance (Recon)

Dans notre programme de cybersécurité, vous n'apprendrez pas seulement Reconnaissance (Recon) en théorie, vous pratiquerez avec de vrais outils dans des travaux pratiques, guidé par des professionnels du secteur qui utilisent ces concepts quotidiennement.

Couvert dans :

Module 10: Tests d'Intrusion et Hacking Éthique

Sujets connexes que vous maîtriserez :MetasploitNmapBurp SuiteÉlévation de Privilèges
Voir comment nous enseignons cela

360+ heures de formation experte • CompTIA Security+ inclus