Dans le cadre de notre engagement à améliorer le niveau de sécurité des établissements, nous avons mené en 2024 une campagne de formation dédiée à la sécurité de l’Active Directory (AD). Ce système, qui gère l’authentification et les droits d’accès au sein du réseau, est un pilier stratégique pour protéger nos données sensibles contre les cyberattaques.
Au cours du premier semestre 2024, le GCS Sara a organisé 14 sessions de formation, réunissant plus de 100 participants, principalement des administrateurs système, des architectes réseaux et des responsables de la sécurité des systèmes d’information (RSSI). Cette diversité de profils a permis d’aborder les problématiques de sécurité de l’Active Directory sous différents angles, renforçant ainsi une approche collaborative de la sécurisation des environnements critiques.
L’Active Directory est souvent une cible prioritaire des cyberattaques car il joue un rôle fondamental dans la gestion des utilisateurs, des ordinateurs et des ressources réseaux. Il centralise les droits d’accès, ce qui en fait une cible privilégiée pour les attaquants. Une compromission peut entraîner des conséquences graves comme l’escalade des privilèges, l’accès non autorisé aux ressources critiques, la propagation d’attaques sur l’ensemble du réseau.
Durant cette formation, plusieurs sujets critiques ont été abordés pour permettre à nos équipes de mieux protéger l’AD :
Ces formations ont permis de sensibiliser et de former efficacement les participants aux enjeux critiques de la sécurité de l’Active Directory. Il est ressorti une véritable satisfaction de la part des participants avec une meilleure compréhension des techniques nécessaires pour protéger l’AD.
Les retours des participants ont mis en avant l’impact positif de cette formation, comme le montrent ces quelques témoignages :
Afin de pérenniser cette dynamique, de nouvelles sessions avec un programme renforcé niveau 2 composé de nouvelle thématiques seront planifiées en 2025.