{"id":15871,"date":"2021-12-07T16:06:37","date_gmt":"2021-12-07T21:06:37","guid":{"rendered":"https:\/\/itergy.com\/?post_type=blog&p=15871"},"modified":"2023-08-17T13:12:50","modified_gmt":"2023-08-17T17:12:50","slug":"sauvegarde-active-directory","status":"publish","type":"blog","link":"https:\/\/itergy.com\/fr\/blogue\/sauvegarde-active-directory\/","title":{"rendered":"Ignorez-vous cet \u00e9l\u00e9ment essentiel de votre strat\u00e9gie de cybers\u00e9curit\u00e9 ?"},"content":{"rendered":"

Plus de 90\u202f% des entreprises utilisent Active Directory (AD). Pourtant, la plupart d\u2019entre elles n\u2019ont pas mis en place de plan de restauration apr\u00e8s une cyberattaque.<\/span>\u00a0<\/span><\/p>\n

Active Directory est utilis\u00e9 pour g\u00e9rer l\u2019acc\u00e8s aux ressources du r\u00e9seau. En d\u2019autres termes, il d\u00e9tient les cl\u00e9s de votre royaume et doit donc fonctionner en permanence<\/a>. En effet, une fois qu\u2019ils ont mis le pied dans la porte, ils cherchent des moyens d\u2019acc\u00e9der \u00e0 vos actifs les plus pr\u00e9cieux.<\/span>\u00a0<\/span><\/p>\n

Lorsqu\u2019AD est crypt\u00e9 par un logiciel malveillant, vous \u00eates alors bloqu\u00e9 hors de votre propre syst\u00e8me et votre entreprise ne peut plus \u00eatre fonctionnelle.<\/span>\u00a0<\/span><\/p>\n

Dans un contexte o\u00f9\u00a0le nombre de cyberattaques ne cesse d\u2019augmenter<\/a>, le risque ne fait que s\u2019accroitre. L\u2019Autorit\u00e9 canadienne des enregistrements Internet (ACEI)\u00a0a d\u2019ailleurs indiqu\u00e9\u00a0dans sa derni\u00e8re\u00a0enqu\u00eate sur la cybers\u00e9curit\u00e9<\/a> que \u00ab\u202fLa pand\u00e9mie a boulevers\u00e9 le paysage de la cybers\u00e9curit\u00e9 au Canada. \u00bb Selon celle-ci, 36\u202f% des organisations canadiennes ont \u00e9t\u00e9 confront\u00e9es \u00e0 un nombre d\u2019attaques plus important durant la pand\u00e9mie.<\/span>\u00a0<\/span><\/p>\n

D\u00e9sormais, une arm\u00e9e de pirates\u00a0informatiques\u00a0se lance dans l\u2019aventure, car les professionnels vendent leurs plateformes sur le march\u00e9 libre.<\/span>\u00a0<\/span><\/p>\n

Qu\u2019est-ce que cela signifie en termes de menace pour Active\u00a0Directory ?<\/span>\u00a0<\/span><\/p>\n

Le r\u00e9cent rapport de recherche A.U.S.<\/a>\u00a0a d\u00e9montr\u00e9 que\u00a0la moiti\u00e9 des organisations interrog\u00e9es ont subi une attaque sur AD au cours des deux derni\u00e8res ann\u00e9es.\u00a0Pire encore, 40% d\u2019entre elles ont affirm\u00e9 que l\u2019attaque a abouti.<\/span>\u00a0<\/span><\/p>\n

Cela souligne bien l\u2019importance de mettre en place un plan pour restaurer AD en cas d\u2019attaque. En effet, c\u2019est la premi\u00e8re chose dont vous aurez besoin pour reprendre vos activit\u00e9s.<\/span>\u00a0<\/span><\/p>\n

Pourquoi les sauvegardes\u00a0conventionnelles\u00a0ne suffisent-elles\u00a0pas\u00a0?<\/b>\u00a0<\/span><\/p>\n

Vous pensez peut-\u00eatre que ce\u00a0probl\u00e8me ne vous concerne pas\u00a0parce que vous avez des sauvegardes de votre Active Directory.<\/span>\u00a0<\/span><\/p>\n

Pour plusieurs raisons, ce n\u2019est malheureusement pas si simple.<\/span>\u00a0<\/span><\/p>\n

En g\u00e9n\u00e9ral, les cybercriminels passent un certain temps, parfois des mois, sur votre r\u00e9seau, leur permettant ainsi de trouver et supprimer vos sauvegardes. Il vous est alors plus difficile de restaurer et vos chances de devoir payer les criminels se voient nettement augment\u00e9es.<\/span>\u00a0<\/span><\/p>\n

Vous pourriez toujours vous dire\u202f:\u00a0\u00ab\u202fPas de probl\u00e8me,\u202fmon Active Directory est sauvegard\u00e9 dans le\u00a0cloud.\u202f\u00bb\u00a0Cependant, la v\u00e9rit\u00e9 est qu\u2019il n\u2019est\u00a0pas sp\u00e9cialement\u00a0plus\u00a0en s\u00e9curit\u00e9 dans le cloud.\u00a0Effectivement, l\u2019acc\u00e8s\u00a0\u00e0\u00a0AD fournira tr\u00e8s probablement\u00a0aux criminels\u00a0les informations d\u2019identification permettant d\u2019acc\u00e9der \u00e9galement au cloud.<\/span>\u00a0<\/span><\/p>\n

De plus, m\u00eame si vous parvenez \u00e0 restaurer la sauvegarde, ce sera au terme d\u2019un processus long et ardu. En effet,\u00a0la Chambre de commerce am\u00e9ricaine<\/a>\u00a0indique que\u00a0le temps d\u2019arr\u00eat moyen pour ce type d\u2019attaques est de 21\u202fjours.<\/strong><\/span>\u00a0<\/strong><\/p>\n

Il n\u2019est pas excessivement difficile de restaurer la sauvegarde d\u2019un seul contr\u00f4leur de domaine. Toutefois, ce n\u2019est pas la m\u00eame chose que de restaurer l\u2019ensemble de la for\u00eat AD dans la mesure o\u00f9 celle-ci est le niveau sup\u00e9rieur d\u2019AD et contient les domaines, les utilisateurs, les ordinateurs et les strat\u00e9gies de groupe. Sa restauration constitue donc un processus compliqu\u00e9 et forc\u00e9ment manuel.\u00a0 <\/span>\u00a0<\/span><\/p>\n

Je me souviens d\u2019avoir particip\u00e9 \u00e0 une conf\u00e9rence t\u00e9l\u00e9phonique o\u00f9 une trentaine de personnes essayaient de d\u00e9terminer comment restaurer leur Active Directory apr\u00e8s que celui-ci avait \u00e9t\u00e9 attaqu\u00e9. Ce n\u2019est \u00e9videmment pas \u00e0 ce moment-l\u00e0 de parler des actions \u00e0 poser. De fait, vous voulez plut\u00f4t avoir un plan pr\u00e9d\u00e9fini en place.<\/a><\/span>\u00a0<\/span><\/p>\n

Pourtant, ces situations se produisent\u00a0encore\u00a0trop souvent. Vous n\u2019entendrez peut-\u00eatre pas toujours ce niveau de d\u00e9tail, mais Active Directory a \u00e9t\u00e9\u00a0impliqu\u00e9\u00a0dans de nombreuses cyberattaques qui ont fait\u00a0la une de l\u2019actualit\u00e9.\u00a0Par exemple, aux \u00c9tats-Unis,\u00a0Semperis\u00a0a r\u00e9cemment indiqu\u00e9<\/a> qu\u2019AD\u00a0constituait l\u2019enjeu principal\u00a0dans l\u2019attaque Solar\u00a0Winds\u00a0qui a touch\u00e9 des milliers d\u2019entreprises et d\u2019organismes gouvernementaux. Dans\u00a0le cas de cette attaque, les\u00a0cybercriminels\u00a0ont pu acc\u00e9der aux ressources du cloud apr\u00e8s avoir\u00a0pris\u202fle contr\u00f4le\u00a0d\u2019Active Directory.\u00a0Vous vous doutez bien que personne ne veut faire la une des journaux pour cette raison.<\/span>\u00a0<\/span><\/p>\n

Ce que votre plan de restauration d\u2019Active Directory doit inclure <\/b>\u00a0\u00a0<\/span><\/p>\n

L\u2019\u00e9laboration d\u2019un plan de restauration d\u2019Active Directory est souvent n\u00e9glig\u00e9e. Effectivement, un sondage r\u00e9alis\u00e9 par le SANS Institute rapporte que \u00ab\u202fseule une organisation sur cinq a mis en place un plan test\u00e9 pour la restauration d\u2019AD apr\u00e8s une cyberattaque.\u202f\u00bb<\/span>\u00a0<\/span><\/p>\n

Ce n\u2019est\u00a0malheureusement\u00a0pas une surprise.\u00a0On pourrait comparer AD\u00a0\u00e0\u202fla tuyauterie dans un \u00e9difice\u202f:\u00a0la plupart\u00a0des\u00a0gens n\u2019y pensent pas parce qu\u2019elle\u00a0fonctionne de mani\u00e8re invisible.<\/span>\u00a0<\/span><\/p>\n

\u00c0 quoi devriez-vous\u00a0alors\u00a0penser ?<\/span>\u00a0<\/span><\/p>\n

Il est essentiel que votre entreprise dispose d\u2019une solution qui traite les sauvegardes d\u2019AD s\u00e9par\u00e9ment des autres syst\u00e8mes afin qu\u2019elles ne soient pas accessibles depuis votre environnement actuel. \u00c0 cet \u00e9gard, l\u2019automatisation est essentielle afin que vous puissiez activer la sauvegarde relative \u00e0 un moment pr\u00e9cis en quelques heures, et non en quelques jours.<\/span>\u00a0<\/span><\/p>\n

Enfin, et je ne saurais trop insister sur ce point, la restauration de vos sauvegardes doit \u00eatre test\u00e9e au moins tous les trois mois.\u00a0De plus, ces tests doivent \u00eatre v\u00e9rifi\u00e9s au niveau de la direction.\u00a0<\/span>\u00a0<\/span><\/p>\n

Les cyberattaques sont devenues un \u00e9l\u00e9ment avec lequel il n\u2019y a pas le choix de composer. En fin de compte, le plus important est donc que vous sachiez comment remettre votre entreprise sur pieds le plus rapidement possible. Consultez notre article 1<\/a><\/span>2 consid\u00e9rations importantes pour la restauration d\u2019Active Directory apr\u00e8s une attaque par ran\u00e7ongiciel pour plus d’informations.<\/p>\n

Contactez-nous<\/a> pour discuter de la mani\u00e8re dont vous pouvez garantir une restauration rapide d\u2019AD si vous \u00eates victime d\u2019une cyberattaque.<\/span>\u00a0<\/span><\/p>\n

Apprenez-en davantage sur notre solution proactive de sauvegarde et de restauration d’Active Directory.<\/a><\/span><\/p>\n

Martin Fitzsimons est le vice-pr\u00e9sident des services aux entreprises chez Itergy.<\/span><\/p>\n

\u00c0 propos d\u2019Itergy<\/strong><\/span><\/p>\n

Itergy surveille, g\u00e8re et restaure Active Directory dans 65 pays, 24h\/24 et 7j\/7 pour le compte de ses clients depuis plus de 20 ans. Certains de nos services Active Directory<\/a>\u00a0et\u00a0services g\u00e9r\u00e9s AD<\/a>\u00a0incluent des bilans de sant\u00e9, des conseils strat\u00e9giques,\u00a0des migrations<\/a>,\u00a0des consolidations<\/a>, des fusions et acquisitions et des cessions, ainsi que\u00a0la reprise apr\u00e8s sinistre d\u2019Active Directory.<\/a><\/p>\n

Nous faisons d\u2019Active Directory l\u2019application agile, s\u00e9curis\u00e9e et mature qu\u2019elle \u00e9tait cens\u00e9e \u00eatre, celle dont votre entreprise a besoin pour r\u00e9ussir dans toutes ses op\u00e9rations commerciales.<\/p>\n","protected":false},"author":31,"featured_media":15875,"parent":0,"menu_order":0,"template":"","blog_tag":[],"class_list":["post-15871","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/15871","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/users\/31"}],"version-history":[{"count":10,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/15871\/revisions"}],"predecessor-version":[{"id":23999,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog\/15871\/revisions\/23999"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media\/15875"}],"wp:attachment":[{"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/media?parent=15871"}],"wp:term":[{"taxonomy":"blog_tag","embeddable":true,"href":"https:\/\/itergy.com\/fr\/wp-json\/wp\/v2\/blog_tag?post=15871"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}