Sécurité d'Active Directory

Abus de privilèges sous Windows : comment les attaquants passent de comptes dotés de droits dangereux à la compromission d'Active Directory

Abus de privilèges sous Windows : comment les attaquants passent de comptes dotés de droits dangereux à la compromission d'Active Directory

  • Andrea Pierini
  • 6 juillet 2026

Découvrez les privilèges Windows les plus intéressants du point de vue d'un pirate : ceux qui permettent une élévation directe des privilèges.

Quand les lumières s'éteignent : ce que la cyberattaque contre Foxconn nous apprend sur les ransomwares axés sur l'identité

Quand les lumières s'éteignent : ce que la cyberattaque contre Foxconn nous apprend sur les ransomwares axés sur l'identité

  • Benjamin Lim
  • 19 juin 2026

Comprendre comment une attaque ciblant en priorité les identités a permis aux auteurs d'un ransomware de paralyser Foxconn peut vous ouvrir les yeux sur d'éventuelles failles dans votre propre sécurité des identités. Découvrez comment les attaquants tirent parti de la complexité des entreprises du secteur industriel, ainsi que les mesures que vous pouvez prendre pour protéger les activités de votre entreprise.

11 risques concrets liés aux migrations Active Directory

11 risques concrets liés aux migrations Active Directory

  • Mike Masciulli
  • 12 juin 2026

Un projet de migration et de consolidation d'Active Directory ne se résume pas à un simple transfert de données. Si vous reprenez les erreurs de délégation héritées, l'imbrication des groupes, les relations de confiance et les comptes dotés de privilèges excessifs, vous ne ferez que recréer des vecteurs d'attaque dangereux. Découvrez comment une approche axée sur la sécurité vous aide à renforcer la sécurité de votre nouvel environnement AD.

Migration RC4 et AD : identifiez les scénarios de rupture cachés dans votre domaine source

Migration RC4 et AD : identifiez les scénarios de rupture cachés dans votre domaine source

  • Mike Masciulli
  • 29 mai 2026

Une migration Active Directory qui se déroule sans heurts peut se transformer en une panne majeure si des comptes dépendant de RC4 tombent en panne. Mike Masciulli, expert en services de migration, vous aide à identifier les sources de défaillance liées à RC4, ainsi qu'à les détecter et à les corriger avant la bascule.

Comment vérifier la présence du chiffrement RC4 dans votre environnement

Comment vérifier la présence du chiffrement RC4 dans votre environnement

  • Guido Grillenmeier et Rich Peckham
  • 30 mars 2026

Microsoft va cesser de prendre en charge le chiffrement RC4 à partir d'avril 2026. Cet article explique la procédure à suivre et vous indique des ressources utiles.

Ce qu'il faut savoir : Élévation de privilèges à distance dans Windows Admin Center (CVE-2026-26119)

Ce qu'il faut savoir : Élévation de privilèges à distance dans Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23 mars 2026

Découvrez les détails de la découverte de la vulnérabilité CVE-2026-26119 : pourquoi elle a fonctionné et pourquoi il ne faut pas sous-estimer la réflexion d'authentification.

Dans quels cas WinRM sur HTTP est-il sécurisé ?

Dans quels cas WinRM sur HTTP est-il sécurisé ?

  • Andrea Pierini
  • 17 mars 2026

L'utilisation du protocole WinRM (Windows Remote Management) sur HTTP est-elle intrinsèquement néfaste ? Examinons de plus près pourquoi l'équation « HTTP = non sécurisé » n'est pas toute la vérité — et dans quels cas le protocole HTTPS peut en réalité présenter un risque.

Ce que vous manquez : niveaux d'authentification LAN Manager appropriés

Ce que vous manquez : niveaux d'authentification LAN Manager appropriés

  • Andrea Pierini
  • 11 mars 2026

L'une des erreurs de configuration les plus courantes que je rencontre dans les environnements Active Directory est le niveau d'authentification LAN Manager défini sur 2 sur les contrôleurs de domaine (DC). Si vous restez au niveau 2 pour des raisons de compatibilité avec des applications héritées, vous pouvez passer au niveau 3 dès aujourd'hui sans perturber le fonctionnement de ces applications.