Tous les articles

Prestataires, BPO, MSP : vos sous-traitants sont le vrai périmètre de votre sécurité

Depuis SolarWinds jusqu'à Adobe, la compromission via sous-traitants est devenue le vecteur d'attaque dominant. Analyse terrain des angles morts du risque tiers et des méthodes pour construire une gouvernance réelle — pas cosmétique.

Vishing 2026 : l'ingénierie sociale a dépassé le phishing, et votre SOC ne le voit pas venir

En 2026, l'attaque la plus efficace contre une organisation n'exploite aucune CVE. Ayi NEDJIMI analyse pourquoi le vishing industrialisé a dépassé le phishing comme premier vecteur d'intrusion et pourquoi la plupart des SOC sont structurellement aveugles à cette menace.

IA générative et cyberattaques : l'outillage offensif change de dimension en 2026

Spear-phishing industrialisé, malwares assistés par LLM, OSINT augmenté et prémices d'agents offensifs autonomes — l'IA générative redéfinit le niveau de base des attaquants en 2026. Ce qui était réservé aux APT il y a trois ans est aujourd'hui accessible à un affilié sans expertise. Analyse terrain.

Ransomware en 2026 : la triple extorsion industrialisée

En 2026, le ransomware n'est plus un malware — c'est une industrie verticalement intégrée avec des spécialistes, des marchés et des SLA. Analyse de la triple extorsion industrialisée et de ce que les défenseurs doivent vraiment changer.

SMB over QUIC : Sécurité et Déploiement sur Windows Server 2025

Durcissement ADFS : Guide de Hardening Windows Server 2025 — 2026

DHCP Sécurisé sur Windows Server 2025 : Guide de Durcissement 2026

ADCS Offline Root CA : Architecture PKI Sécurisée Windows Server 2025

DNS over HTTPS en Entreprise avec Microsoft 2026 : Déploiement et Sécurité

Microsoft Entra Connect v3 : Sécurité et Architecture Hybride 2026

Audit des Délégations Active Directory avec BloodHound et Adalanche 2026

Backup et Recovery Active Directory 2026 : Guide Complet Windows Server 2025

Détection des Attaques Active Directory avec Microsoft Sentinel 2026

Audit des Groupes Privilégiés Active Directory : Guide Complet 2026

Audit des Permissions DNS dans Active Directory : Guide Complet 2026

NTDSUTIL : Guide Complet pour l'Administration Active Directory 2026

Honeypots Active Directory : Honey Users, Honey SPNs et Détection d'Intrusion 2026

Vérification des Mots de Passe AD avec Have I Been Pwned : Guide Complet 2026

Windows Events à Surveiller sur un Contrôleur de Domaine : Guide SOC 2026

JEA et JIT : Administration Sécurisée Microsoft Windows Server 2025

Sysmon sur Contrôleurs de Domaine : Configuration et Détection 2026

Sysmon (System Monitor) est l'outil de télémétrie le plus puissant pour détecter les attaques sophistiquées sur les contrôleurs de domaine Windows. Contrairement aux journaux Windows natifs, Sysmon capture les créations de processus avec hash, les accès à LSASS (signature Mimikatz/DCSync), les connexions réseau, les chargements de DLL et les accès aux fichiers sensibles comme ntds.dit. Ce guide couvre le déploiement sur DC Windows Server 2025, la configuration XML optimisée, les Event IDs critiques pour la détection AD, et l'intégration avec Wazuh et Microsoft Sentinel.

DNSSEC Windows Server 2025 : Guide Complet de Déploiement

DNSSEC (DNS Security Extensions) est devenu un prérequis de sécurité pour tout environnement Active Directory exposé à des menaces de cache poisoning ou de DNS spoofing. Windows Server 2025 simplifie considérablement son déploiement tout en apportant des améliorations sur la gestion des clés et la compatibilité NSEC3. Ce guide couvre l'intégralité du cycle de déploiement DNSSEC sur un domaine Active Directory : prérequis, signature de zone via DNS Manager et PowerShell, gestion des clés KSK/ZSK, validation côté clients, audit et conformité NIS2.

Détecter les Attaques Active Directory avec Wazuh : Guide Complet

Guide complet pour détecter les attaques Active Directory avec Wazuh : règles XML pour DCSync (Event 4662), Kerberoasting (Event 4769 RC4), Pass-the-Hash, Golden Ticket, modifications GPO et groupes privilégiés. Architecture WEF + Sysmon pour SOC.

Active Directory Forest Recovery après Ransomware : Guide Complet

Procédure complète de forest recovery Active Directory après une attaque ransomware : isolation des DC, évaluation des dommages, restauration dans l'ordre, NTDSUTIL, seizure FSMO, rotation KRBTGT obligatoire x2. Guide ANSSI avec retours terrain France.