Assurer la sécurité d’une infrastructure Active Directory ne se limite pas à assurer la sécurité des contrôleurs de domaines ou des comptes d’administrateurs.
Emmanuel Gras et Luc Delsalle l’expliquaient en début d’année dans le cadre du quarantième numéro de l’émission « Le Comptoir Sécu » – qu’on peut retrouver ici en podcast.
Ces deux anciens auditeurs de l’ANSSI se sont positionnés sur la problématique en créant, en juin 2016 à Paris, une start-up dont ils sont respectivement président et directeur général : Alsid.
Récompensée du Prix de l’Innovation aux dernières Assises de la Sécurité, leur offre a été adoptée par « près de la moitié des entreprises du CAC 40 ». Exploitable en SaaS ou sur site, elle s’adresse aux RSSI, avec la promesse d’une analyse en continu des infrastructures Active Directory* pour détecter les vulnérabilités.
Axeleo Capital, qui accompagne la jeune pousse depuis le lancement commercial de son produit, a décidé de contribuer à sa levée d’amorçage.
Annoncée à 1,5 million d’euros, l’opération est emmenée par 360 Capital Partners. Elle s’assortit de l’arrivée, au conseil d’administration, de Pierre Polette, ancien président du groupe informatique Lexsi, tombé l’an dernier dans le giron d’Orange.
Ce premier tour de table devra permettre de tripler, d’ici à fin 2018, un effectif qui compte aujourd’hui 8 personnes. Six postes sont actuellement à pouvoir, de l’ingénieur front-end au DevOps spécialisé Microsoft, avec l’objectif d’accentuer la R&D.
La technologie d’Alsid surveille pour l’heure une quarantaine d’indicateurs-clés. Ne nécessitant ni agent logiciel, ni privilèges, elle est dite déployable « en une heure sur un périmètre international ».
* Active Directory a trois fonctions principales : l’annuaire (stockage des informations des personnes travaillant dans l’entreprise), le contrôle d’accès (gestion des authentifications et des autorisations) et la gestion des ressources du système d’information.
Photo d’illustration : Emmanuel Gras (à g.) et Luc Delsalle
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…