OpenVAS

OpenVAS est un outil de cybersécurité utilisé pour détecter des vulnérabilités dans un réseau informatique. Il aide à repérer les failles de sécurité avant qu’elles ne soient exploitées.

Ce logiciel est utilisé par des administrateurs systèmes, des analystes sécurité et des entreprises pour vérifier la sécurité de leurs infrastructures numériques.

Qu’est-ce que OpenVAS ?

OpenVAS signifie « Open Vulnerability Assessment System ». C’est un scanner de vulnérabilités open source. Il sert à analyser des systèmes informatiques pour détecter des failles de sécurité.

Créé par la communauté Greenbone, OpenVAS fait partie d’un projet plus large appelé Greenbone Vulnerability Management (GVM). C’est un équivalent gratuit et libre de solutions commerciales comme Nessus ou Qualys.

Il est maintenu activement et utilise une large base de données de tests appelés NVT (Network Vulnerability Tests).

À quoi sert OpenVAS ?

OpenVAS est utilisé pour réaliser des audits de sécurité automatisés. Il analyse des machines, des serveurs ou des réseaux pour identifier des faiblesses connues.

L’objectif est de prévenir les attaques en détectant des problèmes tels que : logiciels obsolètes, ports ouverts ou erreurs de configuration.

Des entreprises l’utilisent pour tester leur réseau interne régulièrement. Il est aussi intégré dans certains processus de conformité comme les audits ISO 27001.

Les équipes de sécurité ou les MSP (fournisseurs de services managés) s’en servent pour évaluer l’exposition de leurs clients aux cyberrisques.

Comment fonctionne OpenVAS ?

OpenVAS fonctionne comme un scanner qui envoie des requêtes à une machine cible. Il observe les réponses reçues pour déduire si une vulnérabilité est présente.

Il s’appuie sur une base de données régulièrement mise à jour. Chaque test de vulnérabilité utilise un script spécifique contenu dans un NVT.

L'architecture complète repose sur plusieurs composants : un moteur de scan, une interface utilisateur et un gestionnaire de vulnérabilités.

Les résultats des analyses sont présentés sous forme de rapports détaillés. Ces rapports peuvent être filtrés par gravité, type de faille ou hôte touché.

Différences avec des notions proches

OpenVAS est souvent comparé à d’autres scanners comme Nessus, Nikto ou Qualys. Ce qui le distingue, c’est son modèle open source et gratuit.

Contrairement aux antivirus, OpenVAS n’élimine pas les menaces. Il identifie les failles de sécurité potentielles avant une attaque.

À la différence des outils de tests de pénétration (pentesting), il ne cherche pas à exploiter activement les failles. Il se concentre sur la détection passive.

Exemples ou cas d’usage concrets

Une entreprise de services numériques utilise OpenVAS pour scanner tous les serveurs clients avant mise en production. Cela permet d’identifier des ports non sécurisés ou des versions de logiciels vulnérables.

Un établissement public intègre OpenVAS dans ses processus internes de contrôle informatique. Il lance des scans réguliers sur son réseau local pour s’assurer de la conformité de ses postes de travail.

Une société de cybersécurité utilise OpenVAS dans ses prestations de sécurité managée. Les résultats sont intégrés à un tableau de bord partagé avec les clients pour suivi des correctifs appliqués.

Un étudiant en sécurité informatique utilise OpenVAS dans un laboratoire virtuel pour apprendre à détecter des vulnérabilités et lire des rapports techniques.