Cybersécurité : Audit d’intrusion Active Directory dans un groupement hospitalier

2 septembre 2025


Le contexte du projet :


Dans le cadre du programme national CaRE (Cybersécurité, Accélération et Résilience des Établissements), un groupement de 5 centres hospitaliers a souhaité évaluer la robustesse de son Active Directory (AD).

L’enjeu était majeur : protéger le système d’information hospitalier face à des menaces internes et externes, tout en garantissant la continuité des soins.



L’objectifs :


L’objectif principal était de tester la sécurité et la résilience de l’AD afin de :


  • Identifier les failles exploitables, y compris en interne,
  • Evaluer le niveau d’exposition du SI,
  • et émettre des recommandations concrètes et priorisées pour renforcer la cybersécurité des hôpitaux.



Durée de mission :


  • Mission courte mais intensive, comprenant audit technique, scénarios d’intrusion et restitution opérationnelle.



Mise en œuvre :


Agaetis a déployé une méthodologie d’audit rigoureuse :


  • Référentiel PTES : adoption des standards internationaux pour encadrer la mission.
  • Pentest en boîte grise : combinaison de tests manuels et automatisés sur le réseau.
  • Scénarios d’intrusion simulés : mise en situation réaliste pour mesurer l’exposition de l’AD.
  • Rapport complet et opérationnel : classification des vulnérabilités par criticité et recommandations priorisées.



Résultats obtenus :


  • Renforcement de la sécurité : identification claire des vulnérabilités et plan de correction associé.
  • Acculturation cybersécurité : sensibilisation des équipes internes aux risques liés à l’AD.
  • Aide à la décision : recommandations pragmatiques pour prioriser les actions.
  • Conformité réglementaire : alignement avec les exigences de cybersécurité du secteur hospitalier.



Facteurs clés de succès :


  • Expertise technique pointue d’Agaetis sur les environnements AD et SI sensibles.
  • Méthodologie adaptée au contexte hospitalier.
  • Livrables pédagogiques et directement exploitables.
  • Approche orientée accompagnement et transfert de compétences.



Et vous ?


Vous vous interrogez sur :


  • la sécurité de vos environnements Active Directory,
  • la résilience de vos systèmes critiques,
  • ou la conformité de vos infrastructures aux standards cybersécurité ?


👉 Contactez nos experts pour renforcer vos défenses et protéger vos environnements critiques face aux menaces.

Ressources Agaetis

Emission TV

Comment nous avons préparé Azure à un pic de trafic massif après une diffusion sur M6 et TF1

par Achats Agaetis 10 mai 2026
Introduction En tant qu’architecte technique d’une application mobile et web pour un client, avec l’équipe de développement, nous avons dû nous préparer à recevoir une forte affluence sur un temps très court sur l’application et le site web. Cette application permet aux conducteurs routiers de trouver des points d'intérêt sur une carte. Ils peuvent notamment rechercher des restaurants routiers, des parkings, des stations-service et bien d’autres endroits répondant à leurs besoins, comme la présence de douches ou de machines à laver. L’application intègre également un GPS Poids-Lourd en option. Le samedi et le dimanche sont habituellement des journées calmes pour les serveurs de notre application. Les utilisateurs consultent principalement l’application en fin d’après-midi la semaine afin de préparer leurs arrêts. Nous observons donc généralement une montée progressive du trafic tout au long de la journée avec un pic entre 17h et 18h.
Temps de chargement application

Comment nous avons divisé par 10 le temps de chargement d’une application .NET sur Azure

par Simon Dujardin 12 mars 2026
Optimisation d’une application .NET sur Azure : comment nous avons réduit un temps de requête PostgreSQL de 35 secondes à 2,7 secondes grâce à une analyse backend et SQL.
Show More