Le ransomware exploite l’annuaire Active Directory mal géré

Jérôme Saiz, fondateur d’Opfor Intelligence, accompagne les entreprises durant les crises cyber. Aux Assises de la Cybersécurité 2021, il observe que les organisations prennent la mesure du risque ransomware.

« Des usines à l’arrêt, partout dans le monde, cela ne s’était jamais vu. Depuis deux ans, avec le ransomware, ce sont les manquements du côté de la victime qui sont révélés, » souligne-t-il.

Face à cette menace et à ses impacts néfastes, autant sur la réputation que sur la productivité de l’entreprise, voire sur sa trésorerie, il souligne l’importance de sécuriser l’Active Directory.

Ne pas suivre de bonnes pratiques d’administration, transforme, huit fois sur dix, l’annuaire AD en source de compromission.

Il recommande aussi une double authentification sur les accès distants, et un réseau cloisonné entre les filiales.

Pour plus de conseils sur les environnements cloud hybride et multicloud, écoutez le podcast ci-contre.

Auteur de l’article : la Rédaction

Olivier Bouzereau coordonne des projets de recherche collaboratifs Européens avec la communauté open source OW2. Ses contenus interactifs et ses applications en ligne s'adressent principalement aux acteurs de la santé, aux médias et aux événements professionnels.