Chaque fois que vous envisagez de déployer une nouvelle application d’affaires, de mettre à jour votre serveur ou votre environnement de bureau ou de déplacer une application vers le Cloud, un point de friction se révèle. Quelqu’un de votre équipe pose la question : « Mais que fait-on d’Active Directory? »
Votre environnement Active Directory est étroitement lié à tout ce qui se trouve sur votre réseau, ou presque. Voyons comment vous en êtes arrivés là.
Un peu d’histoire
Active Directory fut présenté par Microsoft en 1999, et sa première version fut disponible l’année suivante, dans l’environnement Windows 2000. À cette époque, les gens ne percevaient pas le logiciel comme un outil indispensable à leurs activités. On faisait la mise à jour de Windows NT à Windows 2000, et on obtenait un service répertoire un peu semblable au précédent, avec quelques nouveautés pratiques, comme les objets de stratégie de groupe (GPO) pour gérer les serveurs, les ordinateurs et la sécurité. Les utilisateurs et ordinateurs étaient groupés en unités d’organisation et gérés de manière individuelle. Les domaines étaient organisés en arbres et en forêts, et des « Trusts» étaient créées entre les forêts pour exécuter des applications spéciales et pour répondre aux besoins de notre entreprise à mesure que celle-ci se développait. Il ne fallait pas trop se préoccuper de l’octroi des privilèges d’administrateur système, car Active Directory était considéré comme un outil de gestion de l’environnement Windows.
Or, les sociétés n’ont pas tardé à découvrir que les processus opérationnels fonctionnaient beaucoup mieux lorsque l’authentification des applications se faisait par l’intermédiaire d’Active Directory. Les utilisateurs disposaient déjà d’un compte avec un mot de passe, et puisque ceux-ci étaient groupés par services et par équipes de travail dans Active Directory, cela facilitait l’attribution des accès aux applications d’entreprise. Les applications de fournisseurs furent les premières à être configurées pour les protocoles LDAP et Active Directory. Les programmeurs internes n’ont pas tardé à intégrer leurs applications dans Active Directory.
Microsoft a d’ailleurs conçu Active Directory intelligemment. Étant donné que beaucoup d’instances d’Active Directory étaient exécutées dans un réseau, une panne d’un contrôleur de domaine unique n’empêchait pas les utilisateurs de poursuivre leur travail. Lorsque les entreprises ont commencé à subir des pannes de leur infrastructure Active Directory entière (quoique ces événements survenaient rarement), ils ont alors constaté qu’il s’agissait d’une des applications les plus essentielles au bon fonctionnement de leurs activités. Ce n’est qu’à partir de ce moment que les responsables de la sécurité des services d’information ont vraiment réalisé qu’Active Directory était le service répertoire qui régissait l’accès aux données d’entreprise sensibles et aux contrôles requis. Au fil du temps, Active Directory est devenu une des bases de données d’identité les plus importantes de l’entreprise.
La crise d’identité d’Active Directory
Dotée de caractéristiques uniques et soumise à des transformations constantes, Active Directory a traversé une véritable crise identitaire. L’application avait évolué pour devenir un actif volumineux, complexe et essentiel à la mission des entreprises. Or, différents intervenants au sein de l’organisation voulaient se l’approprier. Est-ce qu’Active Directory était l’apanage du groupe des services d’infrastructure ou du groupe de sécurité? Est-ce que la division de Philadelphie possédait son domaine Active Directory ou le groupe des services partagés à Boston?
Vu la complexité d’Active Directory, les nombreux groupes qui voulaient se l’approprier et ses liens profonds avec d’innombrables processus opérationnels, beaucoup d’organisations trouvaient qu’il était pratiquement impossible de restructurer ou d’optimiser leur environnement Active Directory. À ce moment-là, les CIO se concentraient sur les applications propres à leur secteur, les projets de planification des ressources d’entreprise (ERP), l’intelligence d’affaires ou encore les tableaux de bord financiers. Pourquoi investir de l’énergie dans la mise en place d’un système pour lequel il existait toujours des solutions de contournement? Ainsi, Active Directory a évolué au fil des mises à jour de Windows Server, mais le système n’était jamais restructuré, optimisé ou nettoyé. Par conséquent, beaucoup d’entreprises se retrouvaient avec des comptes utilisateurs actifs pour des employés qui avaient quitté l’organisation depuis longtemps.
Optimisation d’Active Directory : les avantages pour vos affaires
Puisqu’Active Directory est si robuste et stable et qu’il existe toujours des solutions de contournement aux problèmes, pourquoi optimiser ce système?
En ce qui concerne les problèmes avec Active Directory, nous avons pratiquement tout vu. Depuis une quinzaine d’années, Itergy se spécialise dans les projets et les services gérés pour Active Directory, livrant ceux-ci à des sociétés nationales et multinationales. Nous avons vu des entreprises du Global 2000 subir des interruptions de service, non pas parce que SAP était en panne ou parce que les contrôles des processus faisaient défaut, mais bien parce que les utilisateurs n’arrivaient pas à ouvrir leur session! Nous avons vu des entreprises renvoyer des milliers d’employés chez eux en raison d’une panne d’Active Directory. Nous avons aussi vu des réseaux de transport s’immobiliser pendant qu’un administrateur du système exécutait une restauration faisant autorité d’Active Directory. Et nous avons même vu des réseaux d’envergure mondiale être paralysés parce qu’un administrateur du système avait activé par inadvertance l’antivirus sur une partie restreinte de l’environnement Active Directory, déclenchant un tourbillon de réplications des GPO et interrompant ainsi la productivité de milliers d’usagers pendant des journées entières, voire des semaines.
Ces exemples montrent que les entreprises peuvent éviter beaucoup des risques associés à Active Directory si elles prennent le temps de planifier, de réorganiser et de nettoyer leur infrastructure, en plus d’y appliquer des processus opérationnels éprouvés. Certaines entreprises ont réalisé que leur personnel de TI interne ne dispose pas des compétences pour gérer adéquatement Active Directory, donc elles confient cette tâche à un fournisseur de services gérés qui se spécialise dans ce domaine.
Côté sécurité, nous avons entendu parler de pirates informatiques qui volaient des millions de numéros de carte de crédit en accédant simplement à un compte d’utilisateur dans Active Directory. Les entreprises passent des années à sécuriser le périmètre de leur réseau, mais ce qui se trouve à l’intérieur finit par devenir vulnérable. Souvent, les pirates qui obtiennent des informations d’utilisateur attendront des mois avant de les utiliser pour accéder à un réseau. Il peut donc être difficile de prévoir une attaque et d’empêcher qu’elle ne survienne. Les comptes Active Directory constituent une des cibles principales des pirates, et les comptes avec des privilèges élevés sont fréquemment compromis. Itergy possède l’expertise pour surveiller et sécuriser Active Directory et envoyer les alertes nécessaires en vue de prévenir de telles attaques.
Le Cloud
Le Cloud est l’élément le plus récent qui justifie l’optimisation et la modernisation d’Active Directory. L’authentification unique est rentable lorsque les utilisateurs accèdent à des applications d’entreprise dans le Cloud, que ce soit Microsoft Azure, Office 365 ou tout autre service de fournisseurs. Au sein de beaucoup de sociétés, l’environnement Active Directory n’est tout simplement pas prêt pour le Cloud. Le système est capricieux et maladroit, et dans bien des cas, il ne peut pas être utilisé tel quel pour des projets dans le Cloud. En outre, les solutions de rechange ne fonctionnent plus, alors les nettoyages qui ont été si longtemps évités doivent enfin être effectués. En ce qui concerne la gouvernance et les mécanismes de contrôle, les entreprises commencent à comprendre l’importance de réparer et d’optimiser Active Directory si cet outil d’affaires indispensable, qui contient des renseignements d’identité privés, est pour être exposé au Cloud.
Aujourd’hui, investir dans la modernisation et l’optimisation de votre infrastructure d’entreprise Active Directory et dans le nettoyage de vos données n’est pas simplement une bonne idée; c’est une nécessité. Malheureusement, très peu de services de TI internes sont bien outillés pour entreprendre un tel projet.
Il existe heureusement de nombreux outils pour faciliter ce travail, mais il faudra du temps et de l’effort pour évaluer toutes ces solutions et trouver celles qui conviennent le mieux à la situation particulière de votre entreprise. Certaines sociétés ont décidé que la manière la plus rapide d’optimiser leur infrastructure est de sous-traiter cette tâche à un fournisseur de services gérés, qui offre le suivi, les alertes, le soutien, les processus opérationnels et l’expertise générale pour gérer cette application cruciale. Itergy est justement ce type de fournisseur de services gérés. Nous assurons le suivi et la gestion d’Active Directory pour des clients répartis dans 65 pays, et ce, 24 heures sur 24, 7 jours sur 7. Nous faisons d’Active Directory une application d’entreprise souple, sécurisée et évoluée, comme elle a toujours été pensée et conçue. Votre société sera alors bien outillée pour réussir dans l’ère nouvelle des affaires et de l’informatique dans le Cloud.