22/12/2024

Actu Cybersécurité

L’ANSSI dévoile les points clés pour la sécurité de l’Active Directory

L'Agence nationale de la sécurité des systèmes d'information a publié un nouveau document à destination des professionnels afin de recenser les points clés à vérifier au niveau de la configuration de l'annuaire Active Directory. L'objectif : évaluer le niveau de sécurité de son AD.

Omniprésent dans les environnements professionnels, l'Active Directory est bien souvent la base de comptes principales qui sert à s'authentifier, à la fois sur les postes, mais aussi à la messagerie et éventuellement à d'autres applications. Cela en fait une cible privilégiée pour les attaquants.

L'Active Directory sert à la gestion des comptes, des ressources et des permissions pour accéder au système d'information de l'entreprise.

Ce document contient une cinquantaine de points de configuration à vérifier, avec pour chacun d'entre eux un score attribué en fonction de la sévérité du problème. Cela sert aussi de repère pour viser un niveau de sécurité puisque devant chaque point de contrôle il y a la ou les notes associées. 5 niveaux sont prévus, pour le moment seulement les niveaux de 1 à 3 sont inclus à la liste des points de contrôle. L'ANSSI précise dans son document : "Plus le niveau visé est élevé, plus ses critères deviennent stricts."

Ce document totalement en ligne intègre une description du problème et celle-ci est associée par une recommandation pour vous aider à le corriger.

Pour rappel, l'ANSSI réalise des audits de sécurité Active Directory auprès des entités publiques dans le cadre de son service Active Directory Security (ADS).

En attendant, à vous de jouer, le document se situe à cette adresse : Liste des points de contrôle - AD

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.