Nous suivre Industrie Techno

FIC 2019 : Alsid sécurise le système de gestion des accès Active Directory

Séverine Fontaine
FIC 2019 : Alsid sécurise le système de gestion des accès Active Directory

Issue de l’agence nationale de la sécurité des systèmes d'information (Anssi), l’entreprise Alsid a développé une brique technologique permettant d'ajouter une couche supplémentaire de sécurité au réseau d’une entreprise géré par le système central de gestion d’accès Active Directory. Emmanuel Gras, co-fondateur, nous a présenté cette solution lors du forum international de la cybersécurité (FIC), qui se déroule les 22 et 23 janvier à Lille.

Dans une majorité des entreprises dans le monde, le parc informatique est géré par un système central appelé « Active Directory ». Cet annuaire d’accès permet la gestion de l'’authentification et de l’autorisation (droits) des utilisateurs du parc informatique d’une entreprise. Installée au coeur du réseau, l’infrastructure est une cible parfaite pour des cyberattaquants. Pour détecter la moindre activité suspecte sur le réseau, la société Alsid - créée par deux ingénieurs issus de l’Anssi - a mis au point un logiciel permettant de mesurer le niveau de sécurité d’Active Directory et de l’analyser pour découvrir ses faiblesses. La solution fonctionne sur le cloud ou sur site, et indique aux administrateurs de l’infrastructure Active Directory les failles de sécurité à corriger pour déjouer les attaques.

Les deux ingénieurs ont travaillé pendant quelques années pour l’Anssi dans des missions d’audit et de compression d’attaque des parcs informatiques. « Sur ces deux parties, on travaillait sur le même système utilisé par 95 % des grandes boîtes : la solution Microsoft Active Directory », nous a précisé Emmanuel Gras. Ce système de sécurité très complexe paye le prix de sa complexité : il attribue des droits parmi une dizaine possible à chaque individu rendant la liste des personnes, et de leurs attributions, illisible. Et l’identification des comportement suspects sur le réseau impossible.

Le logiciel Alsid n’agit pas sur le système Active Directory. Il donne une visibilité du niveau de sécurité du réseau : « la tendance est plutôt d’avoir plusieurs solutions très spécialisée qui coopèrent entre elles » ajoute Emmanuel Gras. Toutes les informations des utilisateurs sont stockées dans une base de donnée, répliquée sur plusieurs serveurs répartie dans les différents locaux de la société. « S’il y a une coupure internet par exemple, il est nécessaire d’avoir une copie locale. Les serveurs passent leur temps à échanger les informations entre eux. Au moindre changement, le serveur va envoyer l’information à tous les serveurs. C’est ce qu’on appelle la réplication : dire à Active Directory que l’on veut savoir quand un utilisateur change une information dans ses droits. » Pas de compte administrateur  « omniscient » qui dispose d’un accès aux mots de passe : comme pour le principe de la blockchain, chaque utilisateur du réseau voit lorsqu’il y a un changement, et donc potentiellement un problème.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Des micro-aéronefs instrumentés dispersés en chute libre maîtrisée pour scruter l'air ambiant

Des micro-aéronefs instrumentés dispersés en chute libre maîtrisée pour scruter l'air ambiant

Une équipe de recherche internationale a mis au point des structures volantes en trois dimensions de très petite taille pouvant[…]

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

Fil d'Intelligence Technologique

Un guide d'ondes compact et à faible bruit pour amplifier la lumière

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

[FIC 2021] Airbus Cybersecurity et Alstom déploient une offre commune pour la cybersécurité des trains

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Avec Cybersecurity for industry, le FIC veut devenir le rendez-vous de la cybersécurité industrielle en Europe

Plus d'articles