« L’Active Directory constitue une cible de choix dans les attaques complexes telles que traitées par l’Anssi. Le travail de reconstruction de celle-ci est complexe et stratégique dans la phase de remédiation », déclarait il y a peu Guillaume Poupard, directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi). C'est pour répondre à cette problématique que Microsoft France et Orange Cyberdéfense, une entité d'OBS, viennent de nouer un partenariat. Dans le cadre d'un accord exclusif, la firme de Redmond va former des experts de la division cybersécurité d'OBS aux techniques de restauration des AD.
Cette opération doit permettre à Orange Cyberdéfense d'être plus efficace dans la remise en route des AD suite à une attaque. Pour rappel, la société suisse spécialisée dans l’aérospatial Ruag avait été victime d'une telle attaque l'année dernière. D'après Microsoft, 95% des organisation sont aujourd'hui équipées d'un Active Directory, soit 550 millions d'utilisateurs. Gérant plus de 1,4 milliard d'authentifications par jour, ces systèmes sont des cibles de choix pour les pirates.