Nous suivre Industrie Techno

FIC 2019 : Alsid sécurise le système de gestion des accès Active Directory

Séverine Fontaine
FIC 2019 : Alsid sécurise le système de gestion des accès Active Directory

Issue de l’agence nationale de la sécurité des systèmes d'information (Anssi), l’entreprise Alsid a développé une brique technologique permettant d'ajouter une couche supplémentaire de sécurité au réseau d’une entreprise géré par le système central de gestion d’accès Active Directory. Emmanuel Gras, co-fondateur, nous a présenté cette solution lors du forum international de la cybersécurité (FIC), qui se déroule les 22 et 23 janvier à Lille.

Dans une majorité des entreprises dans le monde, le parc informatique est géré par un système central appelé « Active Directory ». Cet annuaire d’accès permet la gestion de l'’authentification et de l’autorisation (droits) des utilisateurs du parc informatique d’une entreprise. Installée au coeur du réseau, l’infrastructure est une cible parfaite pour des cyberattaquants. Pour détecter la moindre activité suspecte sur le réseau, la société Alsid - créée par deux ingénieurs issus de l’Anssi - a mis au point un logiciel permettant de mesurer le niveau de sécurité d’Active Directory et de l’analyser pour découvrir ses faiblesses. La solution fonctionne sur le cloud ou sur site, et indique aux administrateurs de l’infrastructure Active Directory les failles de sécurité à corriger pour déjouer les attaques.

Les deux ingénieurs ont travaillé pendant quelques années pour l’Anssi dans des missions d’audit et de compression d’attaque des parcs informatiques. « Sur ces deux parties, on travaillait sur le même système utilisé par 95 % des grandes boîtes : la solution Microsoft Active Directory », nous a précisé Emmanuel Gras. Ce système de sécurité très complexe paye le prix de sa complexité : il attribue des droits parmi une dizaine possible à chaque individu rendant la liste des personnes, et de leurs attributions, illisible. Et l’identification des comportement suspects sur le réseau impossible.

Le logiciel Alsid n’agit pas sur le système Active Directory. Il donne une visibilité du niveau de sécurité du réseau : « la tendance est plutôt d’avoir plusieurs solutions très spécialisée qui coopèrent entre elles » ajoute Emmanuel Gras. Toutes les informations des utilisateurs sont stockées dans une base de donnée, répliquée sur plusieurs serveurs répartie dans les différents locaux de la société. « S’il y a une coupure internet par exemple, il est nécessaire d’avoir une copie locale. Les serveurs passent leur temps à échanger les informations entre eux. Au moindre changement, le serveur va envoyer l’information à tous les serveurs. C’est ce qu’on appelle la réplication : dire à Active Directory que l’on veut savoir quand un utilisateur change une information dans ses droits. » Pas de compte administrateur  « omniscient » qui dispose d’un accès aux mots de passe : comme pour le principe de la blockchain, chaque utilisateur du réseau voit lorsqu’il y a un changement, et donc potentiellement un problème.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

La brique logicielle Clay AIR offrant la reconnaissance gestuelle à n’importe quelle caméra embarquée est[…]

 Un transformateur plus compact pour les smart grids

 Un transformateur plus compact pour les smart grids

Ce robot performe dans le jeu d’adresse Jenga

Ce robot performe dans le jeu d’adresse Jenga

Avec Pando, l'Isae-Supaero muscle sa puissance de calcul

Avec Pando, l'Isae-Supaero muscle sa puissance de calcul

Plus d'articles