Pas ou peu connu, l’infrastructure Active Directory demeure le point névralgique et la porte d’entrée des cyberattaques. 

Il intrigue, surprend, questionne, cet OVNI est pourtant la source de nombreux maux pour les entreprises, institutions ou Etats-Nations qui doivent désormais compter avec la menace Cyber parmi celles qui peuvent peser sur leur activité, leurs affaires et réputation. Alors quelles menaces pèsent sur cette infrastructure Active Directory et comment la sécuriser ? 

La plupart des attaques applicatives contre les entreprises passent aujourd'hui par le système de noms de domaines (DNS). Cela est d’autant plus frappant qu’en matière de sécurité du réseau, l’inspection du port 53 est souvent négligée, alors même que celui-ci est utilisé pour le trafic DNS mais aussi, de plus en plus, pour la transmission de données. Afin de prévenir la perte de données sensibles (ainsi qu’une amende en lien avec l’obligation de signaler les fuites de données), il est nécessaire de prendre des mesures supplémentaires.

Derrière le terme générique de “systèmes industriels” se cache une multitude d'environnements, parfois méconnus. Tous présentent une caractéristique commune : ils sont désormais vulnérables aux cyberattaques. Ces menaces sont-elles aussi importantes que les films de cinéma - Hacker - ou les jeux vidéos - WatchDogs - voudraient nous le faire croire ? Tour d’horizon de l’état des menaces qui pèsent sur le monde réel.