Mobilisation générale pour protéger un dispositif cœur de l’entreprise : Active Directory. La technologie de gestion des droits utilisateurs de Microsoft est rapidement devenue ces dernières années une cible prioritaire pour les pirates. 95% des entreprises utilisent ce système ce qui représente 550 millions d’utilisateurs actifs à travers le monde et 1,4 milliard d’authentifications par jour. On se souvient qu’en 2014 une faille critique avait été découverte sur Active Directory par Aorato, société israélienne, qui depuis a été rachetée par Microsoft.
Conscient de l’intérêt des cybercriminels pour Active Directory, Microsoft vient d’annoncer un partenariat avec Orange Cyberdéfense. Cet accord vise à « la formation d’experts de la réponse à incidents, pour conduire des opérations de restauration des annuaires d’Active Directory suite à une cyberattaque ». Chaque année, Microsoft va donc assurer des formations aux experts d’Orange Cyberdéfence sur la restauration d’Active Directory après incident.
Ce partenariat a reçu l’aval de l’Anssi (Agence nationale de la sécurité des systèmes d’information). Guillaume Poupard, son directeur général, a expliqué que « l’Active Directory constitue une cible de choix dans les attaques complexes telles que traitées par l’Anssi. Le travail de reconstruction de celles-ci est complexe et stratégique dans la phase de remédiation ». Il s’inscrit aussi dans la démarche d’ouverture aux éditeurs non européens prônée par le dirigeant de l’Anssi lors de son discours aux Assises de la sécurité.
A lire aussi :
Cloud : Amazon adopte Active Directory pour contrer Azure
Sécurité : Microsoft Active Directory victime d’une faille critique
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…