Offensif
Élévation de privilèges
Définition
L'élévation de privilèges (privilege escalation) désigne toute technique permettant à un attaquant d'obtenir des droits supérieurs à ceux dont il disposait initialement. On parle d'élévation verticale (passer d'un compte standard à administrateur ou root) et d'élévation horizontale (accéder aux ressources d'un autre utilisateur de même niveau).
Pourquoi c'est important
Un accès initial limité vaut peu ; c'est l'élévation de privilèges qui transforme une brèche mineure en compromission totale. Obtenir les droits d'administrateur de domaine, par exemple, ouvre l'accès à l'ensemble du système d'information. C'est une étape charnière de presque toutes les attaques sérieuses, du ransomware à l'espionnage. Les vecteurs sont nombreux : mauvaises configurations, failles noyau, secrets exposés, droits excessifs. En 2026, la multiplication des identités machines et des permissions cloud mal maîtrisées élargit fortement cette surface. Un cas fréquent : un service qui tourne avec des droits trop élevés, ou un mot de passe d'administrateur local identique sur tout un parc, suffit à transformer une intrusion banale en prise de contrôle du domaine.
Comment AOCSI l'adresse
Nos tests d'intrusion internes cherchent activement les chemins d'élévation, du compte standard à l'administrateur de domaine, et cartographient les défauts de configuration qui les rendent possibles. Nos recommandations ciblent la racine du problème - moindre privilège, isolation des comptes d'administration, rotation des secrets - plutôt que le seul symptôme. Vous obtenez une vision claire des corrections prioritaires via nos tests d'intrusion, du durcissement des droits à la gestion des comptes à privilèges.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.