En 2020, les vulnérabilités Microsoft mais surtout les mauvaises configurations de l'AD sont massivement exploitées pour compromettre un compte du domaine.

En effet, la plupart des design et déploiement d'Active Directory des entreprises (grosses ou moins grosses) dans le monde se basent sur des règles et des produits d'il y a plusieurs dizaines voire quinzaine d'années. A cette époque, les problématiques de sécurité d'AD étaient peu connues, et rarement discutées.

 Posez-vous déjà vous-même la question suivante : est-ce que je sais sur quel domaine fonctionnel tourne actuellement mon infrastructure AD ? Windows 2003 ? 2008 ? 2012 ? Connaissez-vous les risques de compromission de votre infrastructure, sur lesquels se reposent tous les services de votre IT (Wi-Fi, web, SSO, …) ?

 Saint Graal pour les attaquants externes, difficile à protéger des menaces internes, la sécurité d'Active Directory et de son écosystème (DNS, DHCP, ADCS…) nécessite alors une stratégie précise dans le déploiement, les choix fonctionnels, et son optimisation de la sécurité.

 En tant que bon capitaine de votre navire, même si votre infrastructure IT est déjà déployée et fonctionnelle, rien n’est perdu pour redresser la barre dès aujourd’hui.

 Dans cette présentation, nous allons discuter autour de 3 axes fondamentaux de la protection d’Active Directory et de son écosystème:

·         Comment auditer à votre niveau la sécurité de votre AD et mettre en place un plan d'action de mitigation des risques,

·         Quelles sont les bonnes pratiques au niveau de la politique de gouvernance SSI,

·         Quelle est l'importance de la stratégie de déploiement et d'architecture d'AD par rapport aux besoins et contraintes de l'entreprise

Conférenciers 

Maxime TERRASSIN est le RSSI de l’Aéroport de Tahiti depuis 2018. Anciennement ingénieur d’études et consultant en cyber-sécurité à Capgemini, il a travaillé pendant 10 ans pour les grands industriels européens (Thalès, Airbus, Faurecia, Alstom et Engie) sur des sujets de cybersécurité ou de réseaux spécialisés. De formation ingénieur réseau & télécoms, il est polyvalent dans tous les domaines de l’IT et de la cybersécurité : gestion des risques, analyse d’architectures, déploiement de solutions, pentests, monitoring réseau... Certifié PECB ISO 27005 depuis plusieurs années, son approche est toujours guidée par les risques. Au sein du CLUSIR, Maxime nous fait profiter à la fois de son expérience très technique, mais aussi du recul nécessaire que l’on doit avoir pour prendre des décisions stratégiques pour la sécurité d’une organisation.

Basé en Polynésie Française, Siddick ELAHEEBOCUS est un consultant, formateur et conférencier avec 18 années d’expériences à l’international dans le domaine d’infrastructure informatique. Ayant une forte connaissance du marché Polynésien, Siddick anime régulièrement des conférences et intervient auprès des entreprises sur le territoire pour apporter du conseil technique et stratégique, du service d’ingénierie technique de haut-niveau et de la formation sur mesure indépendamment des constructeurs et des éditeurs. Les domaines de prédilections de Siddick sont la modernisation du datacenter (cloud privé, cloud hybride et cloud public), la modernisation de l’environnement bureautique, la modernisation de la productivité en entreprise et la modernisation de la sécurité du SI. Vous pouvez consulter le profil LinkedIn de Siddick ici. Durant cet évènement Siddick interviendra pour partager des solutions concrètes afin d’améliorer le niveau de sécurité de votre annuaire Active Directory en basant sur ses missions de « Red team ».