Technique

Active Directory (sécurité)

Définition

Active Directory (AD) est l'annuaire qui gère l'authentification et les autorisations dans la majorité des systèmes d'information Windows. Il s'articule autour de contrôleurs de domaine, des protocoles Kerberos et NTLM, et des stratégies de groupe (GPO). Entra ID en prolonge le périmètre vers le cloud dans les environnements hybrides.

Pourquoi c'est important

AD est la cible de choix, car sa prise de contrôle équivaut à celle de tout le domaine. Les attaquants exploitent des faiblesses bien connues : Kerberoasting et AS-REP roasting pour extraire des mots de passe de comptes de service, DCSync pour répliquer les empreintes, forge de tickets Golden ou Silver pour se maintenir. Des outils comme BloodHound révèlent en quelques minutes les chemins de compromission vers les comptes à hauts privilèges (tier 0). Dans la quasi-totalité des attaques par ransomware d'ampleur, la compromission d'AD est l'étape qui précède le déploiement massif de la charge.

Comment AOCSI l'adresse

notre audit de cybersécurité comprend un volet Active Directory / Entra ID dédié : cartographie des chemins d'attaque, revue du modèle de tiering, comptes dormants et privilèges excessifs, configuration Kerberos. Nous livrons un plan de durcissement priorisé selon l'exploitabilité réelle des failles.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.