Recherche sur les menaces

Abus de privilèges sous Windows : comment les attaquants passent de comptes dotés de droits dangereux à la compromission d'Active Directory

Abus de privilèges sous Windows : comment les attaquants passent de comptes dotés de droits dangereux à la compromission d'Active Directory

  • Andrea Pierini
  • 6 juillet 2026

Découvrez les privilèges Windows les plus intéressants du point de vue d'un pirate : ceux qui permettent une élévation directe des privilèges.

Exercice pratique n° 1 : Création d'un identifiant d'agent avec MS Graph

Exercice pratique n° 1 : Création d'un identifiant d'agent avec MS Graph

  • Semion Vasilevitzky et Jonathan Elkabas
  • 30 juin 2026

Le moyen le plus rapide de bien comprendre le concept d'Agent ID de Microsoft est de créer vous-même une identité d'agent, en partant de zéro. Suivez ce guide pas à pas pour créer un véritable ensemble d'objets Agent ID dans votre tenant Entra ID.

ID d'agent : Comprendre la plateforme d'identité des agents de Microsoft

ID d'agent : Comprendre la plateforme d'identité des agents de Microsoft

  • Semion Vasilevitzky et Jonathan Elkabas
  • 30 juin 2026

Entra Agent ID de Microsoft et la plateforme d'identité des agents sont sur le point de devenir un thème majeur dans les débats sur l'identité et la sécurité. Découvrez comment cette plateforme vous permet d'identifier, de gérer, de surveiller et de sécuriser les identités des agents IA.

La taxonomie des identités de charge de travail dans Entra ID : entités de service, applications d'entreprise et autres formes de confusion organisée

La taxonomie des identités de charge de travail dans Entra ID : entités de service, applications d'entreprise et autres formes de confusion organisée

  • Semion Vasilevitzky et Jonathan Elkabas
  • 26 juin 2026

Le terme « identité de charge de travail » désigne plusieurs types d’identités non humaines dans Entra ID. Dans ce chapitre de notre guide consacré à la prévention des attaques visant l’identité des agents, découvrez les différences entre les types d’identités de charge de travail et découvrez le tout dernier type : ServiceIdentity.

Découvrez les identités des agents d'Entra ID (au fait : ce ne sont pas des personnes)

Découvrez les identités des agents d'Entra ID (au fait : ce ne sont pas des personnes)

  • Semion Vasilevitzky et Jonathan Elkabas
  • 26 juin 2026

Les identités non humaines sont déjà bien plus nombreuses que les identités humaines. Découvrez comment les identités d'agent Entra ID définies par Microsoft s'intègrent dans le modèle d'authentification, d'autorisation et de comptabilité qui régit notre environnement numérique.

Comprendre et prévenir les attaques visant l'identité de l'agent Entra ID : un guide complet

Comprendre et prévenir les attaques visant l'identité de l'agent Entra ID : un guide complet

  • Semion Vasilevitzky et Jonathan Elkabas
  • 26 juin 2026

Élaboré par l'équipe de recherche de Semperis, ce guide en plusieurs parties aide les organisations à comprendre l'approche adoptée par Microsoft concernant les identités humaines et non humaines dans Entra ID, ainsi que les moyens de protéger ces actifs critiques contre les acteurs malveillants.

Ce qu'il faut savoir : Élévation de privilèges à distance dans Windows Admin Center (CVE-2026-26119)

Ce qu'il faut savoir : Élévation de privilèges à distance dans Windows Admin Center (CVE-2026-26119)

  • Andrea Pierini
  • 23 mars 2026

Découvrez les détails de la découverte de la vulnérabilité CVE-2026-26119 : pourquoi elle a fonctionné et pourquoi il ne faut pas sous-estimer la réflexion d'authentification.

SyncJacking : une vulnérabilité dans la concordance des données permet à Entra ID de s'emparer d'un compte

SyncJacking : une vulnérabilité dans la concordance des données permet à Entra ID de s'emparer d'un compte

  • Tomer Nahum
  • Jan 13, 2026

Les attaquants disposant de certains privilèges peuvent exploiter la synchronisation rigide d'Entra Connect pour prendre le contrôle des comptes Entra ID synchronisés.