Flexible Security for Your Peace of Mind

Qu’est-ce que l’Active Directory ? Un bref aperçu…

Active Directory, souvent appelé AD (à ne pas confondre avec Azure AD) a été développé par Microsoft et publié pour la première fois en tant que service d’annuaire de domaine centralisé avec Windows 2000 Server Edition.

Depuis sa sortie, AD a fait l’objet de plusieurs mises à jour, élargissant sa fonctionnalité de base de service d’annuaire de domaine centralisé pour englober plusieurs services d’identité, d’authentification et d’autorisation. Active Directory est le terme utilisé pour décrire l’ensemble de ces services.

Comment fonctionne l’Active Directory ?

Utilisons un scénario simple : lorsqu’un utilisateur tente d’accéder à une ressource du domaine – par exemple, se connecter à un ordinateur portable, accéder à ses mails, au serveur de fichiers, à l’imprimante, etc., Active Directory va d’abord authentifier la demande en vérifiant ses informations d’identification et le reconnaître comme membre de son répertoire. AD autorisera ensuite la demande en vérifiant et en s’assurant que les droits et les privilèges appropriés sont délivrés, avant que l’accès ne soit accordé à l’ordinateur. Parallèlement, les paramètres de la politique configurée, les applications et les ressources du réseau seront également déployés.

Au cours du processus de connexion, plusieurs services Active Directory seront utilisés en fonction de ce qui a été configuré, notamment les services de domaine, de certificats, de SSO (single sign-on) et de gestion des droits. Le service le plus utilisé, qui constitue également la base de tout réseau Windows, est le service de domaine Active Directory (AD DS). Il contient des informations sur chaque membre et chaque périphérique appartenant à un domaine.

Qui utilise Active Directory ?

Active Directory pourrait être considéré comme une solution d’authentification universelle – on estime qu’il est utilisé par 90 % des entreprises du Global Fortune 1000 et qu’il est probablement présent dans toutes les entreprises qui exploitent un réseau Windows.

Au sein des entreprises qui recourent aux services d’AD, chaque employé disposant d’informations d’identification utilisateur pour se connecter à un réseau ou accéder au courrier électronique via un serveur Exchange utilise les services Active Directory. Il est d’ailleurs plus que probable qu’il les utilise sans le savoir.

Comme Active Directory est un service côté serveur, il incombe aux responsables informatiques de s’assurer que les services ont été correctement configurés afin de garantir que les autorisations, privilèges, services et ressources réseau appropriés sont attribués à chaque membre du domaine.

Qu’est-ce qu’Azure Active Directory ?

Azure Active Directory est une plateforme d’identité, développée par Microsoft. Installée dans le cloud, elle fournit SSO et MFA (authentification multi-facteurs) pour les ressources cloud et les appareils connectés à Azure AD et permet d’accéder à des milliers d’applications SaaS externes.

Pour vous assurer que vous employez la bonne terminologie, gardez bien en tête qu’Azure AD et AD sont deux services distincts. Lorsque vous entendez parler d’Active Directory, il s’agit de la version sur site d’AD à laquelle il est fait référence, et non d’Azure AD qui est basée sur le cloud.

Active Directory et les cyberattaques

Compte tenu de du recours massif à AD dans les entreprises mondiales et des informations qu’elle héberge et auxquelles elle autorise l’accès, il ne serait pas surprenant d’apprendre qu’elle est sous la menace constante de cyberattaques.

Compromettre l’AD d’une entreprise est l’un des moyens les plus répandus pour les cyberattaquants d’accéder, sans autorisation, au réseau de cette dernière. Ils se déplacent ensuite latéralement sur tout le réseau, augmentant leur accès et leurs privilèges pour voler, rançonner ou prendre le contrôle du réseau de l’entreprise.

85 % des violations consécutives à un piratage sont dues à des informations d’identification compromises. L’audit des comptes d’utilisateurs Active Directory apparaît donc comme une étape essentielle pour réduire le risque de voir une attaque réussir et obtenir un accès non autorisé aux données de l’entreprise. Il est fréquent que les entreprises investissent massivement dans des solutions de cybersécurité, mais négligent de s’assurer que leur première ligne de défense est sécurisée grâce à une politique de mots de passe forte.

Auditer les utilisateurs d’Active Directory en toute simplicité

Les comptes d’administrateurs, d’administrateurs inactifs et d’utilisateurs dont les mots de passe sont dupliqués ou compromis représentent des points de vulnérabilité potentiels face aux attaques. Ils peuvent facilement passer inaperçus si l’Active Directory n’est pas régulièrement auditée.

Les audits de ce type peuvent être un processus long et fastidieux, qui implique l’écriture de scripts PowerShell, l’exportation de données pour analyse et l’extraction de données pour action, comme si les responsables informatiques n’avaient pas déjà assez à faire !

Chez Specops, afin de résoudre ce problème précis, nous avons développé un outil gratuit : Password Auditor. Il analyse Active Directory à la recherche de faiblesses diverses liées à la sécurité, en particulier les mauvaises politiques de mot de passe et le tout à partir d’un emplacement unique. L’interface graphique fournit des informations qui aident les organisations à conformer leurs mots de passe aux meilleures pratiques actuelles de l’industrie.

Téléchargez gratuitement Specops Password Auditor dès aujourd’hui.

(Dernière mise à jour le 10/03/2022)

Revenir sur le blog