Sécurité d'Active Directory
Catégories
- Sauvegarde et restauration d'Active Directory (69)
- Sécurité Active Directory (241)
- AD Security 101 (18)
- Outils communautaires (26)
- Gestion de crise (5)
- Modernisation des annuaires (10)
- Depuis le front (70)
- Protection hybride de l'identité (86)
- Catalogue des attaques d'identité (32)
- Détection et réponse aux menaces liées à l'identité (171)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (6)
- Université Semperis (5)
- Le point de vue du RSSI (18)
- Recherche sur les menaces (79)
- Non classé (3)
11 risques concrets liés aux migrations Active Directory
- Mike Masciulli
- 12 juin 2026
Un projet de migration et de consolidation d'Active Directory ne se résume pas à un simple transfert de données. Si vous reprenez les erreurs de délégation héritées, l'imbrication des groupes, les relations de confiance et les comptes dotés de privilèges excessifs, vous ne ferez que recréer des vecteurs d'attaque dangereux. Découvrez comment une approche axée sur la sécurité vous aide à renforcer la sécurité de votre nouvel environnement AD.
Migration RC4 et AD : identifiez les scénarios de rupture cachés dans votre domaine source
- Mike Masciulli
- 29 mai 2026
Une migration Active Directory qui se déroule sans heurts peut se transformer en une panne majeure si des comptes dépendant de RC4 tombent en panne. Mike Masciulli, expert en services de migration, vous aide à identifier les sources de défaillance liées à RC4, ainsi qu'à les détecter et à les corriger avant la bascule.
Comment vérifier la présence du chiffrement RC4 dans votre environnement
- Guido Grillenmeier et Rich Peckham
- 30 mars 2026
Microsoft va cesser de prendre en charge le chiffrement RC4 à partir d'avril 2026. Cet article explique la procédure à suivre et vous indique des ressources utiles.
Ce qu'il faut savoir : Élévation de privilèges à distance dans Windows Admin Center (CVE-2026-26119)
- Andrea Pierini
- 23 mars 2026
Découvrez les détails de la découverte de la vulnérabilité CVE-2026-26119 : pourquoi elle a fonctionné et pourquoi il ne faut pas sous-estimer la réflexion d'authentification.
Dans quels cas WinRM sur HTTP est-il sécurisé ?
- Andrea Pierini
- 17 mars 2026
L'utilisation du protocole WinRM (Windows Remote Management) sur HTTP est-elle intrinsèquement néfaste ? Examinons de plus près pourquoi l'équation « HTTP = non sécurisé » n'est pas toute la vérité — et dans quels cas le protocole HTTPS peut en réalité présenter un risque.
Ce que vous manquez : niveaux d'authentification LAN Manager appropriés
- Andrea Pierini
- 11 mars 2026
L'une des erreurs de configuration les plus courantes que je rencontre dans les environnements Active Directory est le niveau d'authentification LAN Manager défini sur 2 sur les contrôleurs de domaine (DC). Si vous restez au niveau 2 pour des raisons de compatibilité avec des applications héritées, vous pouvez passer au niveau 3 dès aujourd'hui sans perturber le fonctionnement de ces applications.
LDAP, LDAPS et Active Directory
- Evgueni Smirnov
- 13 février 2026
Presque toutes les évaluations de sécurité AD, tous les tests de pénétration ou toutes les discussions sur l'architecture finissent par contenir la recommandation de « passer du LDAP non sécurisé au LDAPS » pour votre Active Directory (AD). Travaillant pour un éditeur de logiciels dont les produits « font des choses avec AD », j'entends plusieurs fois par semaine la question suivante : « Est-ce que votre produit XY...
25 ans de violations de données : trois mesures pour transformer la réponse aux incidents
- Semperis
- Jan 23, 2026
Active Directory est la voie préférée des pirates pour prendre le contrôle d'un domaine. Découvrez comment l'alignement de vos défenses sur le cadre de cybersécurité du NIST peut améliorer la réponse aux incidents cybernétiques et la reprise après sinistre.
