Le premier Active Directory a été activé chez Microsoft en 1999. Produit robuste et facile d’emploi, il est déployé dans la quasi-totalité des entreprises. Au cœur de l’IT, sa compromission lors d’attaques de rançongiciel entraîne le chiffrement de la grande majorité des serveurs et des ordinateurs tournant sous Windows. Comment peut-on sécuriser ce composant critique ?
80 % des Active Directory (AD) sont compromis en 24 h. Voici la situation que décrit Wavestone [80_WAVESTONE], et ce, y compris sur des AD durcis de multinationales en 2021. Après plus de 10 ans de cyberattaque continue (rappelons-nous le hack d’Areva rendu public en 2011), on pourrait s’attendre à ce que le sujet soit maîtrisé. Pourtant, après de nombreux outils éditeurs à base de Big Data et d’intelligence artificielle, ce n’est toujours pas le cas.
1. L’état de l’art
1.1 Les guides de sécurisation
Les autorités ou les cabinets de consultants produisent régulièrement des guides sur le sujet de la sécurisation de l’Active Directory. C’est un bon endroit pour commencer.
Il existe par exemple le guide de Wavestone [GUIDE_WAVESTONE] ou les nombreux guides produits par l’ANSSI. Plus précisément, le document de 2014 Recommandations de sécurité relatives à Active Directory peut être cité en exemple, car il prodigue des conseils de haut...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première