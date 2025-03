Face à l’évolution constante des menaces, il est impératif d’intégrer pleinement la sécurité d’Active Directory à la résilience opérationnelle de l’entreprise.

mars 2025 par Valentin Jangwa, Global Security Mag

Global Security Mag : Quelle sera votre actualité lors du Forum InCyber (FIC) 2025 ?

Matthieu Trivier :

Face à la recrudescence des cybermenaces, sécuriser les systèmes d’identité, en particulier

Active Directory (AD) utilisé par 90 % des organisations et impliqué dans 9 attaques sur 10, est aujourd’hui un enjeu stratégique majeur. Une compromission de l’AD entraîne souvent une perte globale de contrôle, facilitant l’exfiltration de données et les attaques par

ransomware.

Nous évoquerons notamment l’évolution de la maturité des entreprises face à ces enjeux, les nouvelles technologies en matière de cybersécurité identitaire, le dilemme Sécurité vs

Résilience, ainsi que les impacts des réglementations DORA et NIS2 sur la stratégie des entreprises.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter ?

Matthieu Trivier : Une compromission de l’AD peut avoir des conséquences majeures : interruptions d’activité, pertes de données et coûts financiers élevés.

Nos solutions répondent à ces enjeux critiques en sécurisant activement Active Directory. Elles détectent et réduisent les vulnérabilités conformément aux référentiels MITRE ATT&CK et aux exigences de l’ANSSI, permettant ainsi une meilleure conformité réglementaire.

Grâce à une analyse précise des chemins d’attaque (Forest Druid) et à une détection avancée des menaces utilisant l’IA et le machine learning, nous aidons à anticiper les attaques ciblées.

En cas d’incident, notre solution de restauration automatisée (Active Directory Forest Recovery) garantit une reprise rapide et sécurisée des activités, réduisant considérablement les temps d’arrêt.

Global Security Mag : Cette année, le Forum InCyber met en avant le thème « Zero Trust, la confiance pour tous ? ». Quelles sont les cybermenaces les plus préoccupantes dans ce cadre ?

Matthieu Trivier : Dans un modèle Zero Trust, les principales menaces restent la compromission d’identités et l’élévation de privilèges via des techniques comme Pass-the-Hash ou Pass-the-Ticket. Active Directory est une cible privilégiée, comme le montrent les attaques DCShadow ou DCSync, mettant en péril l’intégrité globale des infrastructures.

À cela s’ajoutent les risques internes liés aux utilisateurs légitimes, les vulnérabilités dans les environnements hybrides ou cloud, ainsi que la persistance des ransomwares et des attaques via la chaîne d’approvisionnement. Une approche proactive est indispensable pour sécuriser efficacement ces environnements.

Global Security Mag : Comment vos solutions répondent-elles à ces enjeux ?

Matthieu Trivier : Semperis répond directement aux exigences d’une stratégie Zero Trust en réduisant les risques à la source, grâce à la prévention proactive des vulnérabilités et à une surveillance continue d’Active Directory. Nos solutions offrent également une réponse rapide face aux incidents grâce à l’automatisation, assurant une continuité opérationnelle optimale. Cette approche intégrée renforce la sécurité des identités au sein de l’entreprise.

Global Security Mag : Comment les technologies doivent-elles évoluer pour mieux contrer ces menaces ?

Pour contrer les menaces en constante évolution, les technologies doivent évoluer vers une surveillance proactive plus efficace, capable de détecter immédiatement les activités

suspectes. La généralisation de solutions automatisées pour la récupération rapide des infrastructures critiques devient également essentielle, tout comme une meilleure visibilité des chemins d’attaque permettant d’anticiper et d’empêcher les compromissions avant qu’elles ne surviennent.

Global Security Mag : Quel message souhaitez-vous transmettre aux Responsables de la Cybersécurité ?

Face à l’évolution constante des menaces, il est impératif d’intégrer pleinement la sécurité d’Active Directory à la résilience opérationnelle de l’entreprise. Adopter une stratégie claire de détection et de réponse aux menaces identitaires (ITDR), réduire continuellement la surface d’attaque, automatiser les processus critiques et tester régulièrement les plans de sauvegarde et de récupération sont les clés d’une cybersécurité efficace et durable.