- Le défi : faire de la sécurité un avantage stratégique
- Placer la sécurité de l'identité au cœur de la gestion des cyberrisques
- Choisir Semperis : des solutions spécifiques à l'AD pour la sécurité des identités tout au long du cycle de vie
- Une visibilité accrue là où cela compte le plus
- La reprise est une certitude, pas une hypothèse.
- Conformité : fondée sur les données, continue, faisant autorité
- Une culture opérationnelle plus mature
- Une véritable résilience opérationnelle mesurable, et non théorique
Isaac Newton a dit cette phrase célèbre : « Si j'ai vu plus loin que les autres, c'est parce que je me suis tenu sur les épaules de géants. » C'est cet esprit qui anime les innovations du groupe MAIRE, une organisation mondiale spécialisée dans la technologie et l'ingénierie qui se consacre à la transition énergétique. Ce groupe visionnaire, dont les origines remontent à 150 ans, applique les avancées du siècle dernier aux défis d'aujourd'hui et transforme l'avenir.
Le soutien des opérations mondiales du groupe à travers les centres d'ingénierie internationaux, les grands sites de projets, les systèmes de collaboration avancés et les plateformes numériques nécessite un environnement informatique étendu, distribué et dynamique. Même un incident cybernétique relativement mineur peut perturber les opérations courantes.
La sécurité et la résilience du puissant moteur numérique de MAIRE sont assurées par Andrea Licciardi, responsable senior de la cybersécurité, et son équipe du Cyber Risk Operation Center (CROC). Active Directory étant au cœur de ce moteur, ils se sont tournés vers Semperis pour bénéficier de l'expertise spécialisée en matière de sécurité des identités dont ils avaient besoin.
Dans une organisation telle que le groupe MAIRE, la sécurité n'est plus une question purement technique. Elle concerne fondamentalement la continuité des activités, la gestion des risques et la protection de la valeur que le groupe apporte chaque jour à travers ses projets internationaux.
Andrea Licciardi, responsable principal de la cybersécurité, MAIRE
Le défi : faire de la sécurité un avantage stratégique
Pour MAIRE, la cyber-résilience est synonyme de résilience commerciale.
Avec des activités dans 50 pays et près de 10 500 employés (soutenus par 50 000 professionnels à travers le monde), l'équipe CROC supervise une architecture hybride couvrant le cloud distribué, les systèmes hérités intégrés et une infrastructure d'identité numérique qui constitue le point d'entrée pour toutes les activités de l'entreprise.
Le mandat : maintenir la sécurité, les performances et la fiabilité à mesure que l'écosystème se développe.
« Dans ce contexte, la technologie n'est pas seulement un catalyseur, elle est au cœur même de la mission industrielle du Groupe », explique M. Licciardi. « Elle nous permet de prendre des décisions fondées sur des données, garantit la continuité des opérations mondiales et fournit l'infrastructure numérique nécessaire pour mener à bien des projets complexes de manière sûre, transparente et efficace. »
L'environnement est complexe non seulement en raison de son ampleur, mais aussi en raison du travail qu'il permet : ingénierie haut de gamme, gestion mondiale des fournisseurs, exécution de projets industriels critiques et écosystème de partenaires qui exige interopérabilité, sécurité et rapidité. Le CROC est plus qu'un centre d'opérations de sécurité (SOC) ; c'est une ressource centralisée pour l'évaluation et la gestion des risques, qui aligne les activités de cybersécurité sur les objectifs commerciaux.
« Au sein du CROC, nous ne nous contentons pas de réagir aux alertes. Nous les interprétons, nous les mettons en relation avec l'activité et nous évaluons leur impact réel », explique M. Licciardi. Par exemple, « une vulnérabilité dans un contrôleur de domaine n'est pas seulement un problème technique ; elle peut représenter un risque pour un site de projet, une échéance contractuelle ou un partenariat stratégique ».
Notre responsabilité n'est pas purement technique, elle est stratégique. La sécurité est devenue un avantage concurrentiel qui influence directement la capacité du Groupe à mener à bien des projets complexes.
Andrea Licciardi
Placer la sécurité de l'identité au cœur de la gestion des cyberrisques
En tant que passerelle d'accès de l'entreprise, AD prend en charge l'ensemble de l'écosystème d'identité et doit être considéré comme un atout stratégique. L'équipe MAIRE concentre ses activités dans quatre domaines clés :
- Protéger la continuité opérationnelle mondiale face à la pression exercée par des menaces avancées ou des événements imprévus
- Renforcez la sécurité de l'identité numérique et des accès en protégeant les actifs d'identité, en réduisant les surfaces d'attaque et en éliminant les risques cachés.
- Réduire les risques cybernétiques dans l'écosystème complexe de la chaîne d'approvisionnement du groupe
- Favoriser l'innovation grâce à la sécurité, à l'automatisation et à l'IA
« L'identité est l'un des éléments les plus sensibles de tout environnement numérique », affirme M. Licciardi. « Si un pirate compromet Active Directory, c'est toute l'entreprise qui est en danger. »
L'identité est l'un des éléments les plus sensibles de tout environnement numérique. Si un pirate compromet Active Directory, c'est toute l'entreprise qui est en danger.
Andrea Licciardi
L'équipe reconnaît que l'AD est à la fois un avantage et une source potentielle de vulnérabilité. Les cyberattaquants ciblent de plus en plus les identités numériques et les infrastructures critiques, en s'appuyant sur :
- La compromission d'identité comme point d'entrée principal
- La difficulté de détecter des anomalies dans des environnements complexes
- La possibilité d'avoir un impact opérationnel à l'échelle mondiale
Dans les environnements hybrides et distribués, il n'est pas facile de distinguer les activités légitimes des comportements suspects. Au fil du temps, la surface d'attaque s'étend, les identités se multiplient et les systèmes s'interconnectent de nouvelles façons, ce qui permet à un pirate informatique d'évoluer silencieusement dans le bruit des opérations quotidiennes.
L'équipe de MAIRE a minutieusement structuré l'environnement AD afin de minimiser les risques. Malgré cela, M. Licciardi reconnaît qu'ils doivent être prêts à faire face à des incidents provenant de n'importe quelle source, en particulier à la frontière entre les installations sur site et le cloud avec Entra ID.
« Il est essentiel d'être préparé et formé pour garantir la continuité et la fiabilité, même dans les situations les plus difficiles », souligne-t-il. « La perte d'Active Directory est un scénario qui nécessite une planification dédiée, des outils spécialisés, des capacités de surveillance améliorées et une capacité de récupération automatisée. Ce sont des domaines dans lesquels Semperis nous apporte un niveau de confiance et de préparation bien supérieur. »
Choisir Semperis : des solutions spécifiques à l'AD pour la sécurité des identités tout au long du cycle de vie
Avant Semperis, MAIRE disposait de plateformes de sauvegarde avancées, d'outils de cybersécurité éprouvés et d'un SIEM moderne. Que manquait-il ? Une solution spécialement conçue pour protéger, surveiller et restaurer Active Directory. M. Licciardi explique : « Sans plateforme spécialement conçue pour analyser, protéger et restaurer Active Directory, l'équipe devait s'appuyer sur des vérifications manuelles, des analyses itératives et des processus qui ne pouvaient pas répondre au niveau de granularité ou de confiance requis. »
Le problème n'était pas seulement technique. Il concernait également le temps, la hiérarchisation des priorités et notre capacité à réagir efficacement.
Andrea Licciardi
Ces exigences spécifiques à l'AD ont fait de Semperis un choix évident. Ils ont sélectionné trois solutions qui couvrent l'ensemble du cycle de vie de la détection et de la réponse aux menaces d'identité (ITDR):
- Directory Services Protector (DSP)
- Reprise après sinistre pour Entra Tenant (DRET)
- Active Directory Forest Recovery (ADFR)
Ces solutions ont permis de résoudre des problèmes opérationnels spécifiques.
Une visibilité accrue là où cela compte le plus
Le SIEM générait des journaux et des événements volumineux, mais ne pouvait pas fournir une compréhension native et contextuelle de la logique interne d'Active Directory. L'équipe CROC avait besoin de corréler les risques liés à l'identité, de détecter les erreurs de configuration subtiles et de mettre en évidence les comportements que les plateformes génériques ne détectent pas.
« Nous avions besoin d'une plateforme pour transformer ce flux de travail « manuel et réactif » en un flux « automatisé, surveillé et prêt à la reprise », explique M. Licciardi.
DSP le DRET offrent une visibilité claire sur les dérives, les changements anormaux, les expositions et les écarts de configuration. Au sein du CROC, ces signaux sont immédiatement reliés à l'impact opérationnel :
- Quel projet pourrait être affecté ?
- Quels sont les comptes les plus importants ?
- Quels services pourraient être interrompus ?
Cette visibilité permet de prendre des décisions plus rapides et éclairées.
La reprise est une certitude, pas une hypothèse.
Pour l'équipe CROC, l'élément le plus critique était la vitesse de récupération après une compromission.
« Nos outils de sauvegarde étaient excellents pour les données, les charges de travail et les applications, mais ils n'étaient pas conçus pour orchestrer une restauration sécurisée et fiable de l'ensemble de la forêt Active Directory », explique M. Licciardi.
Avec ADFR, la récupération d'identité devient automatisée, testable et reproductible. Elle ne nécessite plus d'effort manuel ni d'hypothèse optimiste.
« Désormais, nous pouvons faire face au pire scénario sans perdre notre capacité opérationnelle », explique M. Licciardi.
Conformité : fondée sur les données, continue, faisant autorité
Les solutions Semperis ont transformé l'approche de l'équipe en matière d'audits de conformité, ainsi que le ton des conversations.
« Lorsque vous présentez des données claires et vérifiables, l'audit devient un dialogue professionnel, et non plus un débat sur les interprétations », explique M. Licciardi.
Auparavant, la préparation des audits reposait sur la collecte manuelle de preuves et des vérifications croisées. Aujourd'hui, les auditeurs exigent :
- Preuve claire et immédiate : DSP DRET fournissent un aperçu rapide de l'état de l'AD, des changements critiques et des expositions. « Nous n'avons plus besoin d'« expliquer » notre posture de sécurité, nous la montrons », explique M. Licciardi.
- Une posture identitaire mesurable et conforme aux normes : chaque aspect (renforcement de la sécurité des domaines, gouvernance des accès, supervision des privilèges, détection des dérives, récupération) est suivi, contextualisé et facilement validé.
- Une résilience démontrable, pas seulement une conformité : les auditeurs ne se contentent pas de demander « Quels sont vos contrôles ? », mais « Dans quels délais pouvez-vous rétablir vos activités ? ». Avec ADFR, MAIRE présente un modèle de reprise automatisé, documenté et reproductible. « Ce n'est pas de la théorie, c'est un processus que nous pouvons exécuter, tester et valider », explique M. Licciardi.
Une culture opérationnelle plus mature
Une visibilité claire, des alertes précises et des capacités de récupération natives ont favorisé une collaboration plus étroite entre les services informatiques, la cybersécurité et les opérations. Les conversations sont davantage axées sur les données, les décisions sont plus rapides et la sensibilisation aux risques liés à l'identité est plus élevée.
Semperis soutient la mission de l'équipe CROC, non pas en tant qu'outil supplémentaire, mais en tant que plateforme permettant de surveiller, protéger et, si nécessaire, restaurer l'infrastructure d'identité dans les moments les plus critiques.
Grâce aux outils axés sur l'AD, les collaborateurs travaillent avec plus de clarté, de rapidité et de cohérence. Le CROC devient un lieu où les décisions sont prises en toute connaissance de cause. Résultat : réduction des risques, renforcement de la continuité et maintien de la valeur industrielle.
Une véritable résilience opérationnelle mesurable, et non théorique
Avant Semperis, l'équipe de Licciardi avait la conviction théorique qu'elle pourrait se remettre d'une compromission totale de l'AD. Aujourd'hui, grâce à une plateforme spécialement conçue pour la récupération à l'échelle de la forêt, elle a une confiance concrète fondée sur des outils spécialisés, l'automatisation, des procédures claires et une conception prête à faire face au pire scénario.
Avec DSP, DRET et ADFR, ils disposent d'une plateforme de récupération AD de qualité industrielle qui permet :
- Opérer avec certitude, pas avec des hypothèses
- Réduction des efforts manuels grâce à des actions automatisées, suivies et vérifiables
- Une compréhension plus approfondie et plus claire du paysage de l'identité numérique
« Semperis nous a donné la possibilité d'observer notre environnement d'identité avec une profondeur hors du commun », confirme M. Licciardi. « Aujourd'hui, nous ne nous contentons pas de « gérer » Active Directory. Nous le gouvernons, le surveillons en permanence, le protégeons comme un actif stratégique et le considérons comme un élément essentiel à la création de valeur pour notre entreprise. »
Pour en savoir plus sur la gestion de la sécurité des identités, consultez notre blog.
Prêt à sécuriser votre infrastructure d'identité ? Planifiez une démonstration personnalisée.
