tn_ANSSI_logo_rond_250-3ca2f

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié très récemment une note technique, destinée aux administrateurs et RSSI, concernant les « Recommandations de sécurité Active Directory« .

Destinés aux administrateurs et RSSI, ce document a pour objectif de fournir des recommandations et des procédures permettant la sécurisation d’un annuaire Active Directory (AD). AD est un annuaire introduit par Windows 2000 Server. Son implémentation permet de centraliser des informations relatives aux utilisateurs et aux ressources d’une entreprise en fournissant des mécanismes d’identification et d’authentification tout en sécurisant l’accès aux données.

La diversité des informations qu’un annuaire AD contient et le rôle central qu’il occupe dans le système d’information ont induit la création d’un véritable écosystème applicatif pour l’administrer, le maintenir et le surveiller. Il est important de souligner qu’un annuaire Active Directory contient des secrets des utilisateurs, comme, par exemple, leurs informations d’identification. De fait, il constitue une cible privilégiée pour une personne malveillante.

En effet, s’il dispose des droits d’administration du domaine, un attaquant est libre de mener toutes les opérations souhaitées telles que l’exfiltration de données ou le sabotage. La compromission d’un seul compte avec des droits privilégiés peut ainsi faire perdre la maîtrise totale du système d’information. Par conséquent, il est primordial de maîtriser et de bien sécuriser son annuaire AD.

Les annuaires Active Directory sont très largement employés au sein des entreprises, notamment en tant que référentiel de comptes/identités centralisant les crédentiels des utilisateurs. Nos consultants sont régulièrement amenés à manipuler ces technologies et il convient de rappeler les bonnes pratiques de sécurité quand à ces briques centrales des SI.

Sources & ressources :

Yann

Consultant Sécurité