🛡️ À quoi sert un audit de configuration Active Directory ?
Active Directory (AD) est un service d’annuaire Microsoft qui centralise l’authentification, la gestion des comptes, des permissions et des ressources d’un réseau d’entreprise.
Un audit AD vise à identifier les mauvaises configurations, qui pourraient mettre en péril l’ensemble du système d’informations.
🔍 Ce que vérifie un audit de configuration AD
Un audit explore en profondeur plusieurs éléments :
▶️ 1. La politique de mot de passe (Durcissement, double authentification)
▶️2. Les comptes utilisateurs (inactivité, verrouillage automatique, ajout de poste au domaine)
▶️ 3. Les groupes sensibles (Protected Users, AdminSDHolder, groupes de tiering)
▶️ 4. Les comptes de services (Usage de gMSA)
▶️ 5. Les GPO et ACLs (GenericAll, GenericWrite, msDS-KeyCredentialLink…)
▶️ 6. Les services vulnérables (Signature LDAP et SMB, spouleur d’impression, LLMNR…)
Ces vérifications permettent d’identifier les faiblesses structurelles de l’annuaire et de garantir que l’Active Directory respecte un niveau de sécurité cohérent, maîtrisé et conforme aux bonnes pratiques.
🧭 Pourquoi c’est mieux qu’un outil automatisé ?
Les outils automatisés comme PingCastle ou Purple Knight sont utiles pour obtenir un état des lieux rapide, mais ils ne comprennent pas le contexte, ils listent des risques théoriques, mais ne savent pas si une configuration est spécifique à un besoin métier,
Un audit humain analyse le pourquoi derrière le comment.
Un outil ne peut pas comprendre la structure de l’entreprise, là où un auditeur peut, lui, confirmer ce qui est réellement exploitable et urgent, permettant d’établir des recommandations pertinentes et d’accompagner le client dans l’augmentation de son niveau de sécurité.
