Sébastien Dupont,
directeur de Cyber4U
« L’Active Directory est devenu la tour de contrôle de l’entreprise, le centre névralgique de sa sécurité : c’est là que se gèrent toutes les habilitations de ses collaborateurs dans le monde Microsoft, avec un équivalent sur Linux. 95 % des entreprises sont concernées par Active Directory et sécuriser l’Active Directory consiste avant tout en un travail de configuration pour lequel il faut faire appel à des experts, des administrateurs spécialisés qui ont une connaissance profonde de cette solution pour bien la sécuriser. Après une étape d’audit et de diagnostic de quelques jours pour identifier les vulnérabilités, vient ensuite la phase de configuration et de mise aux normes de sécurité de l’Active Directory. Cette phase ne doit pas être négligée et peut nécessiter plusieurs semaines car il faut consulter les parties prenantes pour vérifier chaque compte ainsi que la pertinence des droits associés à chacun. L’outillage peut faire gagner du temps, mais durcir un Active Directory peut demander des mois pour une ETI. »
