{"id":16237,"date":"2022-01-12T15:53:37","date_gmt":"2022-01-12T20:53:37","guid":{"rendered":"https:\/\/itergy.com\/?post_type=blog&p=16237"},"modified":"2022-03-02T13:07:39","modified_gmt":"2022-03-02T18:07:39","slug":"pourquoi-votre-entreprise-a-t-elle-besoin-dun-plan-de-restauration-apres-sinistre-specifique-a-active-directory","status":"publish","type":"blog","link":"https:\/\/itergy.com\/fr\/blogue\/pourquoi-votre-entreprise-a-t-elle-besoin-dun-plan-de-restauration-apres-sinistre-specifique-a-active-directory\/","title":{"rendered":"Pourquoi votre entreprise a-t-elle besoin d\u2019un plan de restauration apr\u00e8s sinistre sp\u00e9cifique \u00e0 Active Directory ?"},"content":{"rendered":"

Vous souvenez-vous des d\u00e9buts d\u2019Active Directory (AD), quand personne ne le connectait \u00e0 Internet ? Quand un simple antivirus sur vos ordinateurs et serveurs suffisait \u00e0 prot\u00e9ger votre entreprise ? Quand la plus grosse menace qui pesait sur AD \u00e9tait un administrateur malveillant qui supprimerait quelque chose ou une personne avec trop de permissions qui changerait accidentellement une configuration ? Vous souvenez-vous de l\u2019\u00e9poque o\u00f9 l\u2019on dormait bien la nuit ?<\/span>\u00a0<\/span><\/p>\n

Il y a environ huit mois, j\u2019ai \u00e9t\u00e9 r\u00e9veill\u00e9 au beau milieu de la nuit par un ancien client qui avait \u00e9t\u00e9 embauch\u00e9 par un nouvel employeur. “Don” m\u2019a-t-il dit, “Notre AD a \u00e9t\u00e9 crypt\u00e9 par un logiciel ran\u00e7onneur. Nos sauvegardes ont \u00e9t\u00e9 supprim\u00e9es et nos contr\u00f4leurs de domaine ont \u00e9t\u00e9 crypt\u00e9s. Qu\u2019est-ce qu\u2019on doit faire ?”<\/span>\u00a0<\/span><\/p>\n

Malheureusement, ce ne fut pas le premier (ni le dernier) appel de la sorte que je recevrais. En tant qu\u2019experts s\u2019occupant d\u2019AD 24×7 pour de grandes entreprises, nous avons assist\u00e9 \u00e0 plusieurs reprises \u00e0\u202fla compromission d\u2019Active Directory et nous avons \u00e9t\u00e9 appel\u00e9s de nombreuses fois pour le restaurer. Toutefois, nous avions chaque fois acc\u00e8s \u00e0 une sauvegarde. Nous \u00e9tions alors capables de nous connecter au r\u00e9seau afin de remettre les contr\u00f4leurs de domaine en \u00e9tat de marche.<\/span>\u00a0<\/span><\/p>\n

Aujourd\u2019hui, les attaques par ransomware ont chang\u00e9 la donne.<\/span>\u00a0<\/span><\/p>\n

Les r\u00e8gles ont chang\u00e9\u00a0<\/b>\u00a0<\/span><\/p>\n

Les pirates passent dor\u00e9navant beaucoup plus de temps \u00e0 l\u2019int\u00e9rieur de votre r\u00e9seau. On parle de 50 jours en moyenne. Vous pourriez vous demander ce qu\u2019ils font. Ils cherchent vos donn\u00e9es importantes et les extraient tr\u00e8s progressivement de votre r\u00e9seau de sorte que vous ne vous rendiez m<\/span>\u00eame pas compte qu\u2019ils sont en train de le faire.<\/span> Ils se pr\u00e9parent \u00e9galement \u00e0 crypter vos serveurs. Ils modifient et suppriment vos sauvegardes. Ils construisent des acc\u00e8s cach\u00e9s dans vos syst\u00e8mes et plus particuli\u00e8rement dans AD. Enfin, ils infectent vos contr\u00f4leurs de domaine avec leurs diff\u00e9rents outils.<\/span>\u00a0<\/span><\/p>\n

Tout \u00e7a change fondamentalement la mani\u00e8re dont vous devez aborder la restauration d\u2019AD.<\/span>\u00a0<\/span><\/p>\n

Pourquoi cela change-t-il notre approche\u202f?<\/b>\u00a0<\/span><\/p>\n

Vous comprenez peut-\u00eatre AD mieux que la plupart des gens mais je vais rester simple\u202f: r\u00e9cup\u00e9rer AD quand vous ne pouvez pas vous connecter sur votre ordinateur est compliqu\u00e9. Restaurer AD quand un logiciel malveillant est install\u00e9 dans la sauvegarde de votre OS est vain. Restaurer une ancienne version d\u2019AD est explosif. Restaurer AD quand vos sauvegardes ont \u00e9t\u00e9 supprim\u00e9es est impossible. Pour toutes ces raisons, vous avez besoin d\u2019une nouvelle approche lorsqu\u2019il s\u2019agit de sauvegarder et restaurer votre AD.<\/span>\u00a0<\/span><\/p>\n

Nous discutons r\u00e9guli\u00e8rement avec des personnes travaillant pour des entreprises ayant de solides plans de restauration. Ils r\u00e9pliquent (en temps r\u00e9el ou en l\u2019espace de quelques minutes) leurs serveurs et donn\u00e9es (y compris AD) et sont capables d\u2019en restaurer rapidement une ancienne version. C\u2019est peut-\u00eatre d\u2019ailleurs votre cas. Cependant, est-ce que vos sauvegardes sont prot\u00e9g\u00e9es\u202f? Peuvent-elles \u00eatre supprim\u00e9es ou alt\u00e9r\u00e9es\u202f? Est-il toujours possible d\u2019acc\u00e9der \u00e0 la console de restauration en cas de compromission d\u2019AD\u202f? Avez-vous pratiqu\u00e9 un sc\u00e9nario de terre br\u00fbl\u00e9e avec AD afin de vous assurer de pouvoir le restaurer en quelques heures et non jours\u202f? Si vous pouvez r\u00e9pondre affirmativement \u00e0 toutes ces questions, vous avez s\u00fbrement d\u00e9j\u00e0 un plan de protection et de restauration sp\u00e9cifique pour AD. F\u00e9licitations\u202f! Dans le cas contraire, nous avons quelques suggestions.<\/span>\u00a0<\/span><\/p>\n

Comment aborder la restauration apr\u00e8s sinistre d\u2019Active Directory<\/b>\u00a0<\/span><\/p>\n

Vous pouvez faire ces trois choses relativement simples\u202f:<\/span>\u00a0<\/span><\/p>\n