Aller au contenu principal

Pentest Active Directory

Simuler une attaque depuis l'intérieur de votre réseau pour vérifier si un pirate ayant accès à un ordinateur de votre réseau pourrait accéder à vos données ou prendre le contrôle de votre système.

5-10 jours
Rapport détaillé avec plan de remédiation
À partir de 4 000€ HT
Pentest Active Directory

Objectifs

Atteignez vos objectifs de sécurité

  • Identifier les failles de configuration, d'architecture ou de gestion des droits dans votre environnement Active Directory.
  • Évaluer jusqu'où un attaquant ayant accès à un ordinateur de votre réseau peut progresser.
  • Détecter les vulnérabilités exploitables pour compromettre des comptes sensibles ou des ressources critiques.
  • Fournir des recommandations concrètes pour renforcer la sécurité de votre infrastructure interne.

Le pentest Active Directory simule une attaque depuis l'intérieur de votre réseau, comme si un pirate avait déjà accès à un ordinateur de votre réseau. L'objectif : déterminer s'il peut progresser jusqu'à prendre le contrôle total de votre infrastructure.

Les tests couvrent les environnements Active Directory on-premise et Entra ID (gestion des identités Microsoft cloud) pour les architectures hybrides, en s'appuyant sur le framework MITRE ATT&CK (référentiel de techniques d'attaque).

Chaque vulnérabilité découverte est documentée avec son impact potentiel et accompagnée de recommandations de remédiation adaptées à votre contexte.

Vous vous interrogez sur la sécurité de votre réseau ? Découvrez comment évaluer la sécurité de votre réseau interne.

Méthodologie

Étapes de la mission

Un processus structuré, de la préparation à la restitution.

01

Cadrage

  • Définition des objectifs de test et du périmètre cible
  • Prise en compte du contexte technique et métier
  • Planification des tests selon vos contraintes
02

Scan

  • Découverte des objets, comptes et relations dans l'annuaire
  • Cartographie des permissions, règles de sécurité réseau (GPO) et services réseau exposés
  • Identification des chemins d'attaque potentiels
03

Exploitation & Analyse

  • Tentatives d'accès aux droits d'administrateur (escalade de privilèges) via vulnérabilités ou abus de configuration
  • Déplacement d'un ordinateur à un autre dans le réseau (mouvement latéral) et compromission de comptes sensibles
  • Accès aux données ou ressources critiques
04

Synthèse

  • Analyse des risques liés aux vulnérabilités découvertes
  • Présentation du rapport et restitution orale
  • Recommandations concrètes et priorisées
05

Re-test (optionnel)

  • Nouvelle phase de test pour valider l'efficacité des corrections appliquées
  • Mise à jour du rapport si nécessaire

Livrables

Rapport de sécurité

Un rapport complet vous est remis à l'issue de la mission :

  • Rapport de sécurité avec synthèse exécutive pour la direction
  • Détail technique de chaque vulnérabilité avec preuves (captures d'écran)
  • Recommandations de correction adaptées à votre contexte
  • Plan d'action Excel pour le suivi opérationnel des corrections
  • Restitution orale avec mindmap des chemins d'attaque
  • Re-test optionnel pour valider vos corrections

Cas concret

Exemple de mission

Durée

5 jours

Client

Collectivité territoriale

Projet

Pentest Active Directory : Collectivité territoriale

Résultats

  • Serveurs vulnérables à des failles critiques connues permettant l'exécution de code à distance
  • Dossiers partagés accessibles en écriture par tous les utilisateurs (scripts, exécutables, codes sources)
  • Identifiants d'administration trouvés en clair dans des scripts et fichiers de configuration
  • Segmentation réseau contournable : les serveurs pouvaient accéder à Internet sans restriction
  • Mots de passe faibles sur plusieurs comptes (password spraying)
  • Données sensibles accessibles sur les partages réseau (données personnelles, documents internes)

Recommandations

  • Mettre à jour les serveurs obsolètes en priorité
  • Restreindre les droits d'écriture sur les dossiers partagés au strict nécessaire
  • Supprimer tous les identifiants stockés en clair dans les scripts et fichiers
  • Bloquer l'accès Internet sortant des serveurs
  • Imposer une politique de mots de passe robustes
  • Réaliser un inventaire des données sensibles présentes sur les partages réseau
Voir l'étude de cas complète
Voir toutes les études de cas

Questions fréquentes

Tout ce que vous devez savoir sur notre service Pentest Active Directory.

Nous intervenons sur site ou à distance via un VPN. Nous utilisons notre propre matériel et un compte utilisateur créé pour l'occasion. Le test simule ce que pourrait faire un attaquant ayant obtenu un premier accès à votre réseau.
Non. Les tests sont réalisés de manière contrôlée et progressive. Les actions à risque (verrouillage de comptes, modifications de configuration) sont exclues sauf accord préalable. Le cadrage définit précisément les limites.
Entre 5 et 10 jours selon la taille de votre réseau et le nombre de sites. Le cadrage initial permet de définir précisément la durée en fonction de votre périmètre.
Le rapport inclut une synthèse pour la direction, le détail de chaque faille découverte avec son niveau de gravité, l'impact concret sur votre activité et des recommandations de correction priorisées.

Prêt à sécuriser votre entreprise ?

Contactez-nous pour un premier échange gratuit et un devis adapté à vos besoins.

Demander un devis Voir les services