Audit de cybersécurité

Audit Active Directory et Entra ID

L'annuaire est la cible n°1 des attaquants : le compromettre, c'est prendre le contrôle du système d'information. L'audit Active Directory cartographie les chemins qui mènent aux privilèges les plus élevés et les moyens de les couper.
Experts seniors nominatifs
Prix publics affichés
Livrables priorisés par le risque
Intervention partout en France

Audit · 01

Pourquoi l'annuaire est critique

La quasi-totalité des attaques par rançongiciel passe par une élévation de privilèges dans Active Directory. Comptes à privilèges dormants, délégations dangereuses, mots de passe faibles, faiblesses Kerberos : autant de chemins qu'un attaquant enchaîne pour atteindre le compte d'administration du domaine.

Audit · 02

Notre analyse

Cartographie des chemins de compromission vers les comptes à privilèges.
Revue des délégations, des ACL et des relations d'approbation.
Analyse des faiblesses Kerberos (kerberoasting, délégation non contrainte).
Hygiène des comptes, des groupes et des mots de passe.

Notre méthode

Une intervention cadrée, du premier échange au suivi.

La même rigueur à chaque mission, quel que soit le périmètre.

1

Cadrage

Périmètre, objectifs et règles d'engagement définis avec vous.

2

Intervention

Nos experts exécutent la mission : outillage et analyse manuelle.

3

Restitution

Rapport priorisé par le risque, synthèse direction et plan d'action.

4

Accompagnement

Suivi de la remédiation et contre-vérification des correctifs.

Le pôle Audit de cybersécurité

La vue d'ensemble et les prestations sœurs de ce pôle d'expertise.

Prêt à y voir clair sur votre exposition ?

Échangez avec un expert senior. Cadrage gratuit, prix publics, aucun engagement.

Questions fréquentes

L'audit AD est-il intrusif ?

Il s'appuie surtout sur une analyse de la configuration de l'annuaire, sans perturber la production. Les vérifications actives éventuelles sont convenues à l'avance.