Le contexte du projet :

Dans le cadre du programme national CaRE (Cybersécurité, Accélération et Résilience des Établissements), un groupement de 5 centres hospitaliers a souhaité évaluer la robustesse de son Active Directory (AD).

L’enjeu était majeur : protéger le système d’information hospitalier face à des menaces internes et externes, tout en garantissant la continuité des soins.

L’objectifs :

L’objectif principal était de tester la sécurité et la résilience de l’AD afin de :

• Identifier les failles exploitables, y compris en interne,
• Evaluer le niveau d’exposition du SI,
• et émettre des recommandations concrètes et priorisées pour renforcer la cybersécurité des hôpitaux.

Durée de mission :

• Mission courte mais intensive, comprenant audit technique, scénarios d’intrusion et restitution opérationnelle.

Mise en œuvre :

Agaetis a déployé une méthodologie d’audit rigoureuse :

• Référentiel PTES : adoption des standards internationaux pour encadrer la mission.
• Pentest en boîte grise : combinaison de tests manuels et automatisés sur le réseau.
• Scénarios d’intrusion simulés : mise en situation réaliste pour mesurer l’exposition de l’AD.
• Rapport complet et opérationnel : classification des vulnérabilités par criticité et recommandations priorisées.

Résultats obtenus :

• Renforcement de la sécurité : identification claire des vulnérabilités et plan de correction associé.
• Acculturation cybersécurité : sensibilisation des équipes internes aux risques liés à l’AD.
• Aide à la décision : recommandations pragmatiques pour prioriser les actions.
• Conformité réglementaire : alignement avec les exigences de cybersécurité du secteur hospitalier.

Facteurs clés de succès :

• Expertise technique pointue d’Agaetis sur les environnements AD et SI sensibles.
• Méthodologie adaptée au contexte hospitalier.
• Livrables pédagogiques et directement exploitables.
• Approche orientée accompagnement et transfert de compétences.

Et vous ?

Vous vous interrogez sur :

• la sécurité de vos environnements Active Directory,
• la résilience de vos systèmes critiques,
• ou la conformité de vos infrastructures aux standards cybersécurité ?

👉 Contactez nos experts pour renforcer vos défenses et protéger vos environnements critiques face aux menaces.