Symposium sur la sécurité des technologies de l'information et des communications

De nombreux éditeurs vendent des logiciels de type AD Self Service. Ce type de services offre de multiples fonctionnalités telles que la gestion des politiques de mot de passe pour les administrateurs ou la réinitialisation automatique du mot de passe/déverrouillage du compte pour les utilisateurs présentant un compte Active Directory. Ce service, présent sous différentes formes telles que des applications Web, des applications mobiles ou des clients lourds, présente une toute nouvelle surface d'attaque pour compromettre les infrastructures Active Directory ou les machines qu'elles hébergent. Cette présentation a pour but de présenter plusieurs solutions Self Service ainsi que les risques associés à l'utilisation d'un telles solutions.