Nous suivre Industrie Techno

FIC 2019 : Alsid sécurise le système de gestion des accès Active Directory

Séverine Fontaine
FIC 2019 : Alsid sécurise le système de gestion des accès Active Directory

Issue de l’agence nationale de la sécurité des systèmes d'information (Anssi), l’entreprise Alsid a développé une brique technologique permettant d'ajouter une couche supplémentaire de sécurité au réseau d’une entreprise géré par le système central de gestion d’accès Active Directory. Emmanuel Gras, co-fondateur, nous a présenté cette solution lors du forum international de la cybersécurité (FIC), qui se déroule les 22 et 23 janvier à Lille.

Dans une majorité des entreprises dans le monde, le parc informatique est géré par un système central appelé « Active Directory ». Cet annuaire d’accès permet la gestion de l'’authentification et de l’autorisation (droits) des utilisateurs du parc informatique d’une entreprise. Installée au coeur du réseau, l’infrastructure est une cible parfaite pour des cyberattaquants. Pour détecter la moindre activité suspecte sur le réseau, la société Alsid - créée par deux ingénieurs issus de l’Anssi - a mis au point un logiciel permettant de mesurer le niveau de sécurité d’Active Directory et de l’analyser pour découvrir ses faiblesses. La solution fonctionne sur le cloud ou sur site, et indique aux administrateurs de l’infrastructure Active Directory les failles de sécurité à corriger pour déjouer les attaques.

Les deux ingénieurs ont travaillé pendant quelques années pour l’Anssi dans des missions d’audit et de compression d’attaque des parcs informatiques. « Sur ces deux parties, on travaillait sur le même système utilisé par 95 % des grandes boîtes : la solution Microsoft Active Directory », nous a précisé Emmanuel Gras. Ce système de sécurité très complexe paye le prix de sa complexité : il attribue des droits parmi une dizaine possible à chaque individu rendant la liste des personnes, et de leurs attributions, illisible. Et l’identification des comportement suspects sur le réseau impossible.

Le logiciel Alsid n’agit pas sur le système Active Directory. Il donne une visibilité du niveau de sécurité du réseau : « la tendance est plutôt d’avoir plusieurs solutions très spécialisée qui coopèrent entre elles » ajoute Emmanuel Gras. Toutes les informations des utilisateurs sont stockées dans une base de donnée, répliquée sur plusieurs serveurs répartie dans les différents locaux de la société. « S’il y a une coupure internet par exemple, il est nécessaire d’avoir une copie locale. Les serveurs passent leur temps à échanger les informations entre eux. Au moindre changement, le serveur va envoyer l’information à tous les serveurs. C’est ce qu’on appelle la réplication : dire à Active Directory que l’on veut savoir quand un utilisateur change une information dans ses droits. » Pas de compte administrateur  « omniscient » qui dispose d’un accès aux mots de passe : comme pour le principe de la blockchain, chaque utilisateur du réseau voit lorsqu’il y a un changement, et donc potentiellement un problème.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Smart-city, cyber-sécurité, neuro-morphique… les meilleures innovations de la semaine

Smart-city, cyber-sécurité, neuro-morphique… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

« Les puces électroniques bio-inspirées pourraient disrupter le marché dans la décennie », prédit Pierre Cambou, analyste chez Yole Développement

« Les puces électroniques bio-inspirées pourraient disrupter le marché dans la décennie », prédit Pierre Cambou, analyste chez Yole Développement

Exclusif

Exclusif

Plus d'articles