Dans le cadre d'un renforcement de la sécurité informatique d'entreprise, ce projet vise à sécuriser les comptes utilisateurs en appliquant une politique de mot de passe conforme aux recommandations de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) sur Active Directory (AD). De plus, un audit de sécurité approfondi est réalisé à l'aide de l'outil Purple Knight afin d'identifier et de corriger les vulnérabilités existantes.
Renforcer la sécurité des accès utilisateurs en respectant les standards de sécurité recommandés par l'ANSSI.
Identifier les vulnérabilités présentes dans l'Active Directory grâce à un audit approfondi.
Corriger un maximum de failles pour diminuer la surface d’attaque.
Maintenir un haut niveau de sécurité par une démarche proactive et conforme aux bonnes pratiques.
L'Active Directory représente un composant critique dans l'infrastructure IT d’une entreprise. Une mauvaise gestion des mots de passe ou la présence de failles non détectées peuvent compromettre gravement la sécurité des données et des systèmes. L'utilisation des recommandations ANSSI garantit la conformité à des normes reconnues de sécurité, tandis que l’audit Purple Knight permet une vision claire et complète des risques potentiels.
1. Application de la politique de mot de passe ANSSI
Mise en place d'une politique de complexité renforcée (longueur minimale de 12 caractères, obligation de caractères spéciaux, expiration régulière, historique des mots de passe).
Configuration via les stratégies de groupe (GPO) sur Active Directory.
2. Audit de sécurité avec Purple Knight
Installation et exécution de l'outil Purple Knight pour scanner l'intégralité de l'Active Directory.
Analyse détaillée du rapport généré identifiant les vulnérabilités critiques et moyennes.
3. Correction des failles identifiées
Priorisation et correction des failles selon leur niveau critique.
Vérification post-correction à travers un second audit afin de s’assurer de l'efficacité des mesures appliquées.
Mise en conformité aux standards ANSSI renforçant considérablement la robustesse des mots de passe.
Diminution significative des vulnérabilités détectées grâce aux corrections appliquées après audit.
Amélioration notable de la posture sécuritaire globale de l’entreprise.
Formation continue des équipes techniques aux bonnes pratiques de sécurité.
Planification régulière d’audits pour maintenir et améliorer continuellement le niveau de sécurité.
Évaluation et veille technologique régulières pour anticiper les nouvelles menaces.