Chez Aduneo, nous constatons que chaque année des dizaines de milliers d’entreprises françaises sont victimes de cyberattaques. La plupart pourraient être évitées par le seul entretien de leur infrastructure informatique.
Active Directory, c’est le socle informatique de 99 % des sociétés disposant d’un annuaire d’entreprise. Des entreprises de 10 postes de travail aux multinationales et leurs dizaines de milliers de workplaces répartis dans plusieurs pays.
Il est tellement ancré dans la structure de chaque entreprise qu’on ne le voit plus.

Or l’annuaire c’est la clé de voûte de toute l’architecture informatique de l’entreprise. Active Directory permet d’automatiser la gestion des données en réseau, des utilisateurs, des ordinateurs, des imprimantes, des smartphones ou encore des applications, celle de la sécurité et potentiellement celle de tout type de ressources distribuées ou à accès distant, informations confidentielles comprises, évidemment.
En architecture comme en cybersécurité, il est vital de sécuriser ses fondations.
Voyez à TV5 Monde… le 8 avril 2015 vers 21 h, une cyberattaque a provoqué l’arrêt complet de la diffusion de ses 11 chaînes et la publication de messages de soutien à l’État islamique sur ses réseaux sociaux. À l’origine, des postes de travail fragilisés et des employés par assez formés aux règles de sécurité. En 2015 et 2016, l’entreprise a dû dépenser 10 millions d’euros pour revoir sa sécurité (à quoi se sont ajoutés 3,5 et 4 millions d’euros sur les années 2017 et 2018).
Les médias nous parlent des grandes entreprises victimes de cyberattaques, mais les TPE/PME, frileuses à évoquer le sujet sont loin d’être épargnées.
Fin 2017, dans le magazine Le Point, Guillaume Poupard, le directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi) alertait : « Toutes les semaines, des entreprises ferment, victimes de rançongiciels qui rendent inaccessibles des fichiers et ne les débloquent que moyennant paiement d’une rançon. »
La sécurisation d’Active Directory doit devenir l’une des préoccupations quotidiennes des DSI, RSSI, et par extension de leur direction générale.
LES 7 POINTS CLES DE CONTRÔLE PAR NOS EXPERTS :

  • l’analyse de configuration physique,
  • l’analyse de l’administration des systèmes,
  • l’analyse des contrôleurs de domaine, de la configuration du rôle AD et des services associés,
  • l’analyse des données d’annuaire,
  • l’identification des fuites d’adresses email ou mots de passe Active Directory disponibles sur Internet,
  • l’analyse de configuration Azure AD Connect pour office 365,
  • l’analyse de l’architecture ADFS.

Et choisir des prestataires qui, en adéquation avec les particularités de votre entreprise, testent les solutions du marché et vous proposent les outils les plus adaptés pour :

  • un Active Directory conforme aux bonnes pratiques Microsoft et ANSSI
  • un plan de remédiation pour vous prémunir des attaques contre l’Active Directory
  • une meilleure compréhension de votre AD pour être proactif en cas de problème
  • une base documentaire à jour de votre environnement Active Directory

Car il ne sert à rien d’investir dans des outils de sécurisation derniers cris si vous n’avez pas sécurisé la pierre sur laquelle repose tout votre système d’information.

 

Auteur : Bastien Responsable Pôle Outils Collaboratifs Aduneo