Les entreprises ne comblent pas les lacunes de sécurité d’Active Directory, ce qui les rend vulnérables aux cyberattaques.
Votre configuration Active Directory est-elle sécurisée ?
Si Microsoft AD s’est imposé grâce à son ouverture et sa facilité d’intégration et est un élément clé de l’infrastructure de 90 % des entreprises, sa plus grande force est devenue sa grande faiblesse. Pourquoi ?
Une configuration Active Directory non sécurisée !
Bien que le score global moyen soit meilleur (72% en 2023 – 61% en 2022), les organisation ne traitent pas les vulnérabilités de sécurité, laissant leurs environnements d’identité ouverts aux cyber-attaques.
De plus, selon le 2022 Digital Defense Report, 88 % des clients de Microsoft touchés par des cyber incidents avaient une « configuration AD non sécurisée ».
Face aux menaces
Un pirate peut utiliser n’importe quel compte AD non privilégié pour lire presque tous les attributs et objets dans AD. Il peut ainsi trouver des comptes d’ordinateur dans n’importe quel domaine d’une forêt AD configurée avec une délégation sans contrainte. L’identité est la dernière ligne de défense contre les cyberattaques.
Malgré les avertissements des analystes et les attaque AD, les dirigeants ne priorisent pas la sécurité et la récupération spécifiques à AD.
Evaluations, Scores, Indicateurs
Quelques chiffres et scores des entreprises à retenir :
- Note : 72
pour leurs évaluations initiales de la sécurité informatique (61 en 2022) – Note faible C
- Score moyen : 61
dans la catégorie de la sécurité des comptes. Score le plus bas parmi les 7catégories AD évaluées par l’outil Purple Knight
- 5+ : indicateurs de sécurité dans catégorie Azure AD
13% ont également signalé 5+ indicateurs de sécurité dans la nouvelle catégorie Azure AD (comptes d’invités inactifs et politiques d’accès conditionnel mal configurées)
- Score : 63 sur 100
Les grandes organisations (plus de 10 000) ont un score moyen de 63 sur 100
- Assurance : 66 sur 100
Le secteur de l’assurance a obtenu la note moyenne la plus basse : 66 sur 100.
- Amélioration : 64%
Les utilisateurs font état d’améliorations de 64 % après avoir bénéficié de conseils d’un expert.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
L’analytique prédictive au service de la décarbonation en France
Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
À la une de la chaîne Enjeux IT
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- L’analytique prédictive au service de la décarbonation en France
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
