Audit de sécurité de l'infrastructure Active Directory avec Ping Castle et mise en conformité
Contexte et Objectif(s) :
L'infrastructure Active Directory (AD) est un composant central du système d'information de l'entreprise GSB. Afin de garantir sa sécurité et sa conformité aux bonnes pratiques, un audit de sécurité a été réalisé à l'aide de l'outil Ping Castle.
L'objectif était d'évaluer l'état de sécurité de l'AD, d'identifier les vulnérabilités potentielles (droits excessifs, faiblesses dans les mots de passe, mauvaises configurations) et de mettre en œuvre des actions correctives permettant de renforcer la sécurité et la robustesse de l'infrastructure.
1. Environnement technique :
-
Infrastructure virtualisé sur un VMWare (ici ont évolue dans la zone LAN de l'architecture)
Système audité : Active Directory sur Windows Server 2019
-
Outil utilisé : Ping Castle (audit AD – rapport de risques et recommandations)
2. Réalisation :
a) Audit avec Ping Castle
-
Lancement de Ping Castle depuis l'active directory.
-
Génération d'un rapport d'audit complet, incluant :
-
Score de sécurité global
les vulnérabilités potentielles : Comptes à privilèges trop nombreux ou non contrôlés, Groupes sensibles mal configurés, Mots de passe faibles ou inchangés
Lancement de Ping Castle depuis l'active directory.
Génération d'un rapport d'audit complet, incluant :
-
Score de sécurité global
les vulnérabilités potentielles : Comptes à privilèges trop nombreux ou non contrôlés, Groupes sensibles mal configurés, Mots de passe faibles ou inchangés
b) Analyse et mise à niveau de la sécurité
-
Étude des recommandations fournies par Ping Castle.
-
Mise en œuvre des actions correctives :
-
Réduction des comptes à privilèges non justifiés
-
Revue des délégations et nettoyages de groupes
-
Renforcement des politiques de mot de passe (via GPO)
-
Désactivation ou suppression de comptes obsolètes ou inactifs
-
Révision des ACL sur les objets sensibles de l'AD
Étude des recommandations fournies par Ping Castle.
Mise en œuvre des actions correctives :
-
Réduction des comptes à privilèges non justifiés
-
Revue des délégations et nettoyages de groupes
-
Renforcement des politiques de mot de passe (via GPO)
-
Désactivation ou suppression de comptes obsolètes ou inactifs
-
Révision des ACL sur les objets sensibles de l'AD
3. Bilan :
L'audit a permis d'identifier des failles critiques dans la gestion des comptes à privilèges et des politiques de sécurité. Grâce aux recommandations de Ping Castle, l'infrastructure a été renforcée avec une meilleure gestion des droits et une réduction des risques de compromission.
Cette intervention a contribué à améliorer la résilience et la conformité de l'Active Directory face aux menaces internes ou externes.
4. Compétences mobilisées :
> Gérer le patrimoine informatique | Analyse et renforcement de la sécurité de l'AD
> Répondre aux incidents et aux demandes | Correction proactive des failles détectées
> Travailler en mode projet | Organisation et suivi de l'audit et des correctifs
> Assurer la continuité d'activité |Réduction des vulnérabilités critiques dans l'AD