| TÉMOIGNAGE COLLABORATEUR
Active Directory : usages et bonnes pratiques par John
Synetisien depuis 2021, John, consultant Sécurité Opérationnelle au sein du pôle Sécurité de l’écosystème Microsoft, vous partage aujourd’hui les dessous de l’Active Directory
John, peux-tu nous présenter ton parcours professionnel ?
J’ai intégré Synetis en 2021 grâce à un stage effectué au sein de la practice Sécurité Opérationnelle. Je traitais divers sujets autour de la sécurisation de l’Active Directory (AD). J’ai également eu l’occasion de travailler sur différents projets en clientèle. Par la suite, j’ai eu l’opportunité d’être embauché au sein de cette même practice en tant que consultant Sécurité Opérationnelle – Sécurité de l’écosystème Microsoft aux côtés de Guillaume Mathieu, Responsable de ce Pôle.
Au quotidien, mes missions consistent à mettre en place divers outils pour nos clients, afin de sécuriser leur Active Directory. Je réalise également des sujets de chiffrement PKI – Public Key Infrastructure – et de protection de la donnée avec l’aide de notre partenaire Varonis. Plus particulièrement, je travaille sur tous les environnements Microsoft – tels que Azure AD, Office 365, l’Active Directory… soit tout ce qui consiste au durcissement des systèmes Microsoft.
Pourquoi as-tu choisi de rejoindre la practice Sécurité Opérationnelle ?
De nature curieuse, de nombreux sujets m’ ont interpellé lors de mes études. J’aime comprendre le fonctionnement de chaque fonctionnalité, chaque brique du SI, ainsi que d’analyser la sécurisation de chacune de ces couches.
J’ai retrouvé cette curiosité au sein de la practice Sécurité Opérationnelle grâce à la diversité des missions et des sujets proposés. Nos équipes travaillent en collaboration avec de nombreux services (clients comme internes), nous touchons donc à d’autres écosystèmes et sommes amenées à collaborer avec d’autres practices.
Par exemple, en ce moment même, je travaille sur une mission en collaboration avec les équipes IGA et PAM chez Synetis. Nous établissons ensemble une revue complète des comptes à privilèges chez notre client, pour que celui-ci puisse l’intégrer dans un de ses projets PAM. Dans ce type de situation, nous nous positionnons en tant qu’expert sur la partie Active Directory et partageons nos recommandations et bonnes pratiques à nos collaborateurs synetisiens.
Besoin de conseils pour sécuriser votre entreprise ?
Pourquoi t’es-tu spécialisé en sécurisation de l’AD ? Pourquoi protéger son Active Directory est-il devenu indispensable ?
L’Active Directory est le cœur du Système d’Information (SI). Dans le cadre de nos missions, nous constatons une forte demande à ce sujet. Cela a été naturel, pour moi, d’évoluer dans ce domaine et de me spécialiser sur la sécurisation de l’AD. L’environnement en lui-même est très intéressant, il y a toujours de nouvelles choses à découvrir.
Protéger son Active Directory a toujours été indispensable pour les entreprises. Nous pouvons constater une forte augmentation des cyberattaques, avec des impacts de plus en plus conséquents. Il y a donc un phénomène de prise de conscience auprès de nos clients, ils comprennent l’importance d’investir dans des systèmes de sécurité.
De plus, nous constatons que les SI sont assez désuets, et toujours organisés autour de l’AD. L’Active Directory faisant office de plateforme pour gérer les accès et les permissions, une compromission de cette brique mène donc à une compromission de l’ensemble du Système d’Information (SI).
En outre, ces outils étant obsolètes, nos clients n’ont plus la maîtrise de leurs systèmes. La mise à jour de ces derniers nécessite du temps, de l’expertise et les entreprises n’ont pas forcément les moyens et ressources pour résoudre ce type de problème en interne – d’où la nécessité de faire appel à notre practice SecOp pour mettre à jour ces solutions et écarter toutes menaces.
Quel est ton rôle au quotidien au sein du pôle Sécurité de l'écosystème Microsoft ?
Au cours de mon aventure synetisienne, j’ai eu la chance de pouvoir acquérir de nombreuses responsabilités. J’ai débuté en tant que consultant Sécurité Opérationnelle – où j’ai pu intervenir sur divers projets. Aujourd’hui, j’opère en tant qu’expert, Chef de Projet et/ou Architecte selon le type de mission et de sujet que nous rencontrons.
D’un point de vue accompagnement des équipes, je m’occupe également de la formation en interne et externe en clientèle. Actuellement, j’ai l’opportunité d’encadrer un stagiaire et de suivre son évolution.
De plus, j’interviens au niveau de l’avant-vente des projets (établissement de nos propositions et soutenance auprès de nos clients – afin de leur expliquer la méthodologie adaptée que nous avons pensé pour eux). Dans le cadre de mes fonctions de Chef de Projet et/ou Architecte, je suis en charge du cadrage des projets, de la répartition des tâches au niveau des intervenants, de l’identification des ressources côté client et, aussi, de faciliter les échanges entre toutes les parties prenantes pour assurer le bon déroulement de la mission.
Comment décrirais-tu ton aventure synetisienne ?
Au quotidien, il y a beaucoup de rebondissements dus à nos diverses missions et problématiques. De nombreux sujets sont à traiter et pas seulement techniques. En effet, des problématiques politiques, relationnelles et organisationnelles entrent en jeu – afin d’assurer le succès de nos missions.
Ce que j’apprécie chez Synetis se sont les challenges qui se présentent à moi, et le fait d’apprendre de nouvelles choses au quotidien. J’aime sortir de ma zone de confort, ce qui me permet d’évoluer sur de nouveaux sujets.
Aurais-tu un message à faire passer aux collaborateurs qui souhaitent nous rejoindre ?
Si les prochain.e.s candidat.e.s souhaitent évoluer et apprendre de nouvelles choses, Synetis est fait pour eux.elles !
Au sein des différentes practices, il y a un contexte d’entraide très fort ! En cas de difficultés, chacun.e peut trouver de l’aide ou du soutien afin de pouvoir les surmonter dans les meilleurs délais.
