Accueil > La Newsletter de RESINFO > Newsletter 18 > Sécurité Informatique

Sécurité Informatique


MERCATOR : un outil de Cartographie du système d’information

L’ANSSI a publié en 2018 un guide de la cartographie des systèmes d’information (https://cyber.gouv.fr/publications/cartographie-du-systeme-dinformation) : « Outil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques. »

Rester à trouver l’outil pour la mettre en place. Mercator est une application Web distribuée sous licence GPL, basé sur les recommandations de l’ANSSI. Il a été mis en place dans certaines structures dont des hôpitaux. Il a reçu un prix à OW2con 2024 et a fait l’objet d’une présentation au SSTIC 2023 : https://www.sstic.org/2023/presentation/mercator_-_la_cartographie_des_systmes_dinformation/

Autres liens :
 Article de Mercator sur Fosdem

 Article de Mercator sur le site SSTIC.org

 Lien sur le Github Mercator

Active Directory Hardening Series : Renforcement de la Sécurité d’Active Directory

Nous vous proposons une série d’articles en anglais publiés entre septembre 2023 et septembre 2024 sur le Microsoft Community Hub par Jerry Devore. Ces articles techniques abordent différents sujets visant à durcir l’annuaire Active Diretory. Jerry Devore est "Senior Premier Field Engineer" chez Microsoft.

 Part 1 Désactivation de NTLMv1

 Part 2 – Suppression de SMBv1

 Part 3 – Forcer la signature LDAP

 Part 4 – Forcer l’usage d’AES pour Kerberos

 Part 5 – Forcer la liaison de canal LDAP

Deux nouveaux Guides de l’ANSSI ont attiré notre attention :

 Recommandations relatives aux architectures des services DNS

Ce guide nous propose dans un premier temps un résumé des attaques possibles sur le service DNS, et les principes généraux de sécurisation du DNS. Ensuite, vous trouverez un ensemble de règles de bonnes pratiques pour sécuriser différents types d’usage du DNS : le DNS interne, le DNS pour résoudre les noms de domaine internet et le DNS pour un service d’hébergement des noms de domaines internet.

 Un rapport sur l’état de la menace pour les organismes de recherche et Think Tanks

Nous pouvons distinguer deux grandes parties dans ce rapport. Une première consacrée aux différents types d’attaques ciblant particulièrement les organismes de recherches et les think tanks. La richesse du rapport réside notamment dans le fait que chaque type d’attaque est illustré avec un cas concret. Et une seconde consacrées aux recommandations pour se prémunir de ces attaques.