Ce site présente les travaux des députés de la précédente législature.
NosDéputés.fr reviendra d'ici quelques mois avec une nouvelle version pour les députés élus en 2024.

Photo issue du site de l'Assemblée nationale ou de Wikipedia

Philippe Latombe
Question N° 17184 au Secrétariat d'état au numérique (retirée)

Question soumise le 16 avril 2024

Être alerté lorsque cette
question aura une réponse

M. Philippe Latombe alerte Mme la secrétaire d'État auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargée du numérique, sur l'urgence de sécuriser les annuaires Active Directory des structures publiques et privées. L'Active Directory (AD) gère l'annuaire de 90 % des entreprises françaises : son administrateur est donc celui de toutes les machines qui utilisent l'annuaire AD (en général 80 % de celles d'une entreprise). Pourtant, moins de 10 % des annuaires AD sont correctement sécurisés. Or si un annuaire AD ne l'est pas en configuration par défaut, un attaquant peut en prendre le contrôle en moins de deux heures. L'AD des systèmes constitue donc une cible privilégiée pour les cybercriminels qui cherchent à élever les privilèges pour pénétrer dans un réseau compromis. Les attaquants savent que cette compromission ouvre la porte à toutes sortes d'activités malveillantes, du vol de données au rançongiciel. Les erreurs de configuration, les utilisateurs disposant d'autorisations excessives et les vulnérabilités non corrigées sont autant de facteurs qui permettent aux cyberattaquants d'exploiter l'AD. Il sera donc essentiel de prioriser la sécurité des annuaires AD dans la transposition française de la réglementation NIS 2 (Network and Information Security, version 2). Dans le contexte à haut risque que l'on connaît actuellement et, notamment, dans celui imminent des jeux Olympiques et Paralympiques 2024 (JOP 2024), il souhaite savoir quelles mesures le Gouvernement envisage de prendre en urgence pour que l'ensemble des administrations, organisations publiques ou parapubliques, ainsi que les entreprises, fassent l'audit de leur Active Directory et corrigent les failles trouvées pour éviter que cela n'engendre des vulnérabilités et des catastrophes au moment des JOP 2024.

Retirée le 11 juin 2024 (fin de mandat)

Aucun commentaire n'a encore été formulé sur cette question.

Ecrire un commentaire
Cette législature étant désormais achevée, les commentaires sont désactivés. Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.

Questions fréquentes — Données — API — Législature précédente — Stats de visites — Mentions légales — Contact

RegardsCitoyens.org

Ce site présente les travaux des députés de la précédente législature.NosDéputés.fr reviendra d'ici quelques mois avec une nouvelle version pour les députés élus en 2024.