Programme des conférences

Détail des sessions

Sécurité Active Directory : 10 ans d’échec, mais beaucoup d’espoir !

Romain Coltel Speaker Identity DaysParticipez à ma conférence Identity Days

Jeudi 24 octobre 2019 – 11h15 / 12h00

Speaker : Romain Coltel – Niveau de difficulté de la session : 200

Programme de la conférence :

Pierre angulaire du système de sécurité de nos infrastructures, Active Directory (AD) est aussi, malheureusement, l’un de ses maillons les plus faibles. Depuis le début des années 2000, il est le dénominateur commun de toutes les attaques de grande ampleur visant les ordinateurs et les systèmes d’information des entreprises. La récente annonce de la compromission de 3 grands éditeurs d’anti-virus en raison de la vulnérabilité de leur infrastructure AD est un exemple révélateur, quoi qu’ironique.

Et étonnamment, la cause première de ces attaques n’est pas toujours une vulnérabilité logicielle ou une faiblesse architecturale. Bien plus souvent que vous pourriez le penser, il arrive qu’elles soient dues à des mesures de sécurité mal implémentées, voire franchement contre productives, qui causent plus de problèmes qu’elles n’en règlent.
Durant cette conférence, nous ferons la lumière sur les échecs les plus cuisants qu’il nous a été donné de voir lors de réponses à des attaques réelles. Nous présenterons en détail des scénarios d’attaque déployés par des hackers pour s’introduire dans l’AD de leurs victimes et pour semer le chaos dans leurs données. En prenant en compte ce que nous savons des menaces les plus récentes, nous présenterons ensuite des stratégies pragmatiques permettant de reprendre le contrôle de nos infrastructures AD.

Retour au programme >

Participer à la conférence