Microsoft Active Directory (AD) est un annuaire d’entreprise qui est déployé dans de nombreuses structures. De ce fait, il est une des cibles privilégiées des cyberattaques.
AD va contenir des informations importantes pour la gestion de son système d’information. En premier lieu, il contient toute la base des comptes utilisateurs de connexions aux serveurs et postes de travail. Il contient également des “comptes ordinateurs”, c’est ce qui fait que l’on puisse administrer les équipements facilement (à travers des GPO notamment).
En raison du caractère central de l’AD, la compromission d’un compte, en particulier d’un compte à privilèges, engendrera la compromission de quasiment tous les équipements associés. Par exemple, dans le cadre d’un rançongiciel, celui-ci va utiliser le compte compromis pour se connecter aux autres équipements et chiffrer l’ensemble des données qui s’y trouvent.
L’ANSSI a publié le 16 octobre 2023 un guide nommé “Recommandations relatives à l’administration sécurisée des systèmes d’information reposant sur Microsoft Active Directory”. Ce guide détaille l’ensemble des actions à mener (pas forcément simple à mettre en œuvre) pour sécuriser son AD.
Comments are closed