Le rapport Purple Knight publias par Semperis indique que des failles sont toujours présentes dans les environnements hybrides Active Directory et Entra ID. Concrètement : les entreprises, ayant répondu à l’étude, ont toujours des difficultés à identifier et à réduire les vulnérabilités dans les infrastructures d’identifications Active Directory, Entra et Okta.
Les entreprises de taille intermédiaire (2 001 à 5 000 employés) obtiennent quant à elles le score le plus bas, avec une moyenne de 52. Cela illustre bien la difficulté pour ces organisations qui gèrent des systèmes complexes, mais disposent de ressources limitées, pour sécuriser Active Directory. « Dans ces structures, les équipes IT doivent tout faire elles-mêmes. Il n’y a pas de spécialistes AD à plein temps, » ajoute Deuby.
« Les environnements d’identité hybrides sont complexes, et les attaquants en sont parfaitement conscients. Globalement, on ne peut pas protéger ce que l’on ne voit pas. Les faibles scores moyens relevés dans le Purple Knight Report 2025 montrent à quel point il est crucial pour les entreprises d’évaluer de manière proactive les vulnérabilités présentes dans leurs systèmes d’identité hybrides afin de combler les failles avant qu’elles ne soient exploitées, » souligne Deuby. « Purple Knight offre aux organisations, quelle que soit leur taille, la capacité d’identifier et de corriger les vulnérabilités avant qu’elles ne se traduisent par des pertes importantes liées à une compromission. »
Morale de l’histoire : soyez proactif et monitorez au mieux vos environnements.
