Cybersecurity: Active Directory Penetration Audit in a Hospital Group

6 novembre 2025

Project Context

As part of the national CaRE program (Cybersecurity, Acceleration and Resilience of Institutions), a group of five hospitals wanted to assess the robustness of their Active Directory (AD).

The challenge was critical: protecting the hospital information system from internal and external threats while ensuring the continuity of patient care.


Objectives

The main objective was to test the security and resilience of the AD in order to:

  • Identify exploitable vulnerabilities, including internal ones
  • Assess the exposure level of the information system
  • Provide concrete and prioritized recommendations to strengthen hospital cybersecurity


Mission Duration

A short but intensive mission, including a technical audit, intrusion scenarios, and an operational debrief.


Implementation

Agaetis deployed a rigorous audit methodology:

  • PTES framework: Adoption of international standards to structure the mission
  • Grey-box penetration testing: Combination of manual and automated tests across the network
  • Simulated intrusion scenarios: Realistic situations to measure AD exposure
  • Comprehensive and actionable report: Vulnerabilities classified by severity with prioritized recommendations


Results Achieved

  • Enhanced security: Clear identification of vulnerabilities with an associated remediation plan
  • Cybersecurity awareness: Increased internal understanding of AD-related risks
  • Decision-making support: Practical recommendations to prioritize corrective actions
  • Regulatory compliance: Alignment with cybersecurity requirements in the healthcare sector


Key Success Factors

  • Strong technical expertise from Agaetis in AD environments and sensitive IT systems
  • Methodology tailored to hospital environments
  • Educational and immediately actionable deliverables
  • Supportive approach focused on guidance and knowledge transfer


And You?

Are you wondering about:

  • The security of your Active Directory environments?
  • The resilience of your critical systems?
  • The compliance of your infrastructures with cybersecurity standards?

👉 Contact our experts to strengthen your defenses and protect your critical environments against emerging threats.

Ressources Agaetis

Emission TV

Comment nous avons préparé Azure à un pic de trafic massif après une diffusion sur M6 et TF1

par Achats Agaetis 10 mai 2026
Introduction En tant qu’architecte technique d’une application mobile et web pour un client, avec l’équipe de développement, nous avons dû nous préparer à recevoir une forte affluence sur un temps très court sur l’application et le site web. Cette application permet aux conducteurs routiers de trouver des points d'intérêt sur une carte. Ils peuvent notamment rechercher des restaurants routiers, des parkings, des stations-service et bien d’autres endroits répondant à leurs besoins, comme la présence de douches ou de machines à laver. L’application intègre également un GPS Poids-Lourd en option. Le samedi et le dimanche sont habituellement des journées calmes pour les serveurs de notre application. Les utilisateurs consultent principalement l’application en fin d’après-midi la semaine afin de préparer leurs arrêts. Nous observons donc généralement une montée progressive du trafic tout au long de la journée avec un pic entre 17h et 18h.
Temps de chargement application

Comment nous avons divisé par 10 le temps de chargement d’une application .NET sur Azure

par Simon Dujardin 12 mars 2026
Optimisation d’une application .NET sur Azure : comment nous avons réduit un temps de requête PostgreSQL de 35 secondes à 2,7 secondes grâce à une analyse backend et SQL.
Show More