Situés à
Brie-Comte-Robert
Avec Meetrix depuis
2025
Ils aiment
Notre expertise
Pourquoi ont-ils fait appel à nous ?
À la suite d’un PENTEST interne réalisé en 2023, la Mairie de Brie-Comte-Robert a identifié plusieurs faiblesses de sécurité au sein de son Active Directory.
Malgré la mise en œuvre de premières actions correctives en interne, le manque de temps et d’expertise spécifique sur les environnements Microsoft rendait une sécurisation complète à la fois complexe et difficile à pérenniser.
La collectivité a donc fait appel à Meetrix afin de bénéficier d’un accompagnement expert, capable de corriger les vulnérabilités identifiées tout en garantissant la stabilité des services et en évitant les effets de bord fréquemment associés à ce type de remédiation.
Les solutions mises en place
Remédiation des vulnérabilités critiques
À partir des résultats du PENTEST, un plan de remédiation structuré a été déployé, comprenant notamment :
- Sécurisation du protocole IPv4
- Renforcement des résolutions de noms
- Sécurisation des protocoles SMB et NTLM
- Mise en place du LDAPS
- Sécurisation du service AD CS
Renforcement de la sécurité LDAP et Active Directory
- Les flux LDAP, les mécanismes d’authentification et les configurations sensibles de l’Active Directory ont été durcis selon les bonnes pratiques Microsoft, réduisant significativement la surface d’attaque de l’environnement.
Contrôle et validation des dispositifs
- Contrôle du modèle tiers
- Vérification du bon fonctionnement du service LAPS
- Validation globale des configurations mises en place
La sécurisation de notre AD a été demandée à Meetrix car nous n’avions pas forcément le temps, ni les connaissances nécessaires pour sécuriser un AD dans de bonnes conditions sans effets de bord.
Les bénéfices de l’accompagnement Meetrix
Fini l’arbitrage entre sécurité et stabilité
Grâce à une approche progressive et maîtrisée, Meetrix a levé les craintes liées aux effets de bord. Les remédiations ont été appliquées avec précision, renforçant l’Active Directory sans jamais perturber les usages ni fragiliser les services en production.
Passer de la réaction à l’anticipation
La mission ne s’est pas arrêtée à la correction des vulnérabilités. Le client s’appuie désormais sur une feuille de route claire et structurée, véritable boussole pour comprendre les risques, anticiper les menaces à venir et piloter la sécurité de manière proactive.