Orange Cyberdéfense et Microsoft au chevet d’Active Directory

Mobilisation générale pour protéger un dispositif cœur de l’entreprise : Active Directory. La technologie de gestion des droits utilisateurs de Microsoft est rapidement devenue ces dernières années une cible prioritaire pour les pirates. 95% des entreprises utilisent ce système ce qui représente 550 millions d’utilisateurs actifs à travers le monde et 1,4 milliard d’authentifications par jour. On se souvient qu’en 2014 une faille critique avait été découverte sur Active Directory par Aorato, société israélienne, qui depuis a été rachetée par Microsoft.

Formations d’experts en restauration AD

Conscient de l’intérêt des cybercriminels pour Active Directory, Microsoft vient d’annoncer un partenariat avec Orange Cyberdéfense. Cet accord vise à « la formation d’experts de la réponse à incidents, pour conduire des opérations de restauration des annuaires d’Active Directory suite à une cyberattaque ». Chaque année, Microsoft va donc assurer des formations aux experts d’Orange Cyberdéfence sur la restauration d’Active Directory après incident.

Ce partenariat a reçu l’aval de l’Anssi (Agence nationale de la sécurité des systèmes d’information). Guillaume Poupard, son directeur général, a expliqué que « l’Active Directory constitue une cible de choix dans les attaques complexes telles que traitées par l’Anssi. Le travail de reconstruction de celles-ci est complexe et stratégique dans la phase de remédiation ». Il s’inscrit aussi dans la démarche d’ouverture aux éditeurs non européens prônée par le dirigeant de l’Anssi lors de son discours aux Assises de la sécurité.

A lire aussi :

Cloud : Amazon adopte Active Directory pour contrer Azure
Sécurité : Microsoft Active Directory victime d’une faille critique

Crédit Photo : Olivier le Moal-Shutterstock