Nous suivre Industrie Techno

FIC 2019 : Alsid sécurise le système de gestion des accès Active Directory

Séverine Fontaine
FIC 2019 : Alsid sécurise le système de gestion des accès Active Directory

Issue de l’agence nationale de la sécurité des systèmes d'information (Anssi), l’entreprise Alsid a développé une brique technologique permettant d'ajouter une couche supplémentaire de sécurité au réseau d’une entreprise géré par le système central de gestion d’accès Active Directory. Emmanuel Gras, co-fondateur, nous a présenté cette solution lors du forum international de la cybersécurité (FIC), qui se déroule les 22 et 23 janvier à Lille.

Dans une majorité des entreprises dans le monde, le parc informatique est géré par un système central appelé « Active Directory ». Cet annuaire d’accès permet la gestion de l'’authentification et de l’autorisation (droits) des utilisateurs du parc informatique d’une entreprise. Installée au coeur du réseau, l’infrastructure est une cible parfaite pour des cyberattaquants. Pour détecter la moindre activité suspecte sur le réseau, la société Alsid - créée par deux ingénieurs issus de l’Anssi - a mis au point un logiciel permettant de mesurer le niveau de sécurité d’Active Directory et de l’analyser pour découvrir ses faiblesses. La solution fonctionne sur le cloud ou sur site, et indique aux administrateurs de l’infrastructure Active Directory les failles de sécurité à corriger pour déjouer les attaques.

Les deux ingénieurs ont travaillé pendant quelques années pour l’Anssi dans des missions d’audit et de compression d’attaque des parcs informatiques. « Sur ces deux parties, on travaillait sur le même système utilisé par 95 % des grandes boîtes : la solution Microsoft Active Directory », nous a précisé Emmanuel Gras. Ce système de sécurité très complexe paye le prix de sa complexité : il attribue des droits parmi une dizaine possible à chaque individu rendant la liste des personnes, et de leurs attributions, illisible. Et l’identification des comportement suspects sur le réseau impossible.

Le logiciel Alsid n’agit pas sur le système Active Directory. Il donne une visibilité du niveau de sécurité du réseau : « la tendance est plutôt d’avoir plusieurs solutions très spécialisée qui coopèrent entre elles » ajoute Emmanuel Gras. Toutes les informations des utilisateurs sont stockées dans une base de donnée, répliquée sur plusieurs serveurs répartie dans les différents locaux de la société. « S’il y a une coupure internet par exemple, il est nécessaire d’avoir une copie locale. Les serveurs passent leur temps à échanger les informations entre eux. Au moindre changement, le serveur va envoyer l’information à tous les serveurs. C’est ce qu’on appelle la réplication : dire à Active Directory que l’on veut savoir quand un utilisateur change une information dans ses droits. » Pas de compte administrateur  « omniscient » qui dispose d’un accès aux mots de passe : comme pour le principe de la blockchain, chaque utilisateur du réseau voit lorsqu’il y a un changement, et donc potentiellement un problème.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

Puces neuromorphiques, modélisation 3D, deep learning… les meilleures innovations de la semaine

Vendredi, c’est l’heure de faire le bilan innovation de la semaine. Quelles sont celles qui vous ont le plus marqués sur notre site[…]

19/07/2019 | Santé3D
DeepCubeA, l'algorithme champion de Rubik’s Cube

DeepCubeA, l'algorithme champion de Rubik’s Cube

Mobilité hydrogène, Tchernobyl, prix Atos-Joseph Fourier… les meilleures innovations de la semaine

Mobilité hydrogène, Tchernobyl, prix Atos-Joseph Fourier… les meilleures innovations de la semaine

Simulation et IA, découvrez les quatre lauréats du prix Atos-Joseph Fourier 2019

Simulation et IA, découvrez les quatre lauréats du prix Atos-Joseph Fourier 2019

Plus d'articles