Bonjour à tous et bienvenue dans le ZD Tech, le podcast quotidien de la rédaction de ZDNet. Je m’appelle Louis Adam et aujourd’hui, je vais vous expliquer le rôle central que joue Active Directory dans la sécurité d’une entreprise.
Active Directory est un service d’annuaire développé par Microsoft et largement utilisé dans les entreprises. Des alternatives existent, mais Active Directory reste la solution la plus évidente pour administrer un parc d’ordinateurs fonctionnant sur des systèmes d’exploitation Windows – ce qui est souvent le cas en entreprise.
Gérer tous les appareils d’une flotte
Cet outil est utilisé notamment pour répertorier l’ensemble des appareils d’une organisation et les administrer à distance : c’est par exemple grâce à Active Directory que votre ordinateur est capable de se connecter aux imprimantes, serveurs et postes de travail du reste de l’entreprise.
Mais c’est surtout au travers d’Active Directory que les administrateurs fixent les autorisations et les permissions des différents utilisateurs du réseau : le service permet de centraliser l’identification et l’authentification sur un réseau d’appareils fonctionnant sous Windows.
Sans grande surprise, le contrôle d’Active Directory est donc aujourd’hui un enjeu de premier ordre pour les cyberattaquants comme pour les défenseurs.
Une cible de choix
Pour des attaquants ayant réussi à compromettre un utilisateur et qui souhaitent par exemple déployer un ransomware sur l’ensemble du parc informatique de l’entreprise, prendre la main sur ce service est une priorité.
L’objectif principal : devenir administrateur du domaine, une positon à haut privilège qui donne beaucoup de pouvoirs sur l’ensemble du système informatique.
Un attaquant capable de prendre le contrôle de ce service est donc en position de force pour réaliser des opérations malveillantes tout en dissimulant sa présence aux défenseurs. La complexité de l’annuaire est telle que dans certains cas, le seul moyen de s’assurer qu’un attaquant ayant pris pied sur le système est bien hors d’état de nuire, c’est de reconstruire l’annuaire de zéro. Une mesure de dernier recours généralement coûteuse pour une entreprise.
Mieux vaut prévenir que guérir
Sécuriser Active Directory est donc une priorité que l’Anssi, l’agence de cybersécurité française, rappelle régulièrement aux entreprises.
Mais l’agence publie aussi des outils, guides et documents visant à aider les entreprises à gagner en maturité sur le sujet. L’idée générale est d’identifier clairement les comptes disposant de privilèges importants et de sécuriser au mieux l’accès à ces comptes.
Mais dans une entreprise disposant d’un parc informatique conséquent, la tâche consistant à sécuriser Active Directory peut rapidement se révéler complexe et délicate. C’est pour cela que de nombreux services tiers et logiciels se spécialisent dans l’accompagnement des administrateurs pour durcir l’accès à cette ressource. Ce n’est pas toujours gratuit, mais comme souvent, mieux vaut prévenir que guérir.
