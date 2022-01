La corbeille Azure Active Directory ne vous sauvera pas en cas de cyber-désastre

janvier 2022 par Greg Jones, Senior Product Manager, Semperis

Pour le déploiement d’Active Directory, la corbeille permet de restaurer les objets supprimés accidentellement sans passer par une sauvegarde. Tout ce qui est placé dans la corbeille reste accessible pendant 180 jours. En cas d’erreur, la corbeille peut se révéler providentielle, et les équipes informatiques qui envisagent de passer à Azure Active Directory seront heureuses de savoir que ce service cloud dispose de sa propre corbeille.

Ce qui risque de les surprendre, toutefois, ce sont les différences entre les corbeilles des versions sur site et cloud de l’AD. Si la corbeille est le plus souvent précieuse, ce n’est pas la panacée en termes de sauvegarde et de restauration pour Azure AD. Pour comprendre pourquoi, examinons cette fonctionnalité plus en détail.

Correction des accidents

Avant de passer à Azure AD, les organisations doivent évaluer l’impact de ce changement sur leur sécurité, la sauvegarde des données et la conformité. Si la fonctionnalité corbeille peut sembler relativement ordinaire, il faut reconnaître que sans elle la restauration des objets supprimés deviendrait un processus manuel très chronophage. Que ce soit sur site ou sur le cloud, l’activation de la corbeille simplifie la vie.

Il n’en reste pas moins que dans le cadre de votre évaluation du passage au cloud et aux fonctionnalités Azure AD, il est important de comprendre ce que la corbeille peut faire et ne pas faire.

● Restauration des suppressions accidentelles. Nous faisons tous des erreurs. Tout comme dans l’environnement AD, la corbeille Azure AD permet aux administrateurs de restaurer les objets des utilisateurs en cas de suppression accidentelle.

● Cependant, tous les objets ne sont pas protégés. La corbeille Azure AD ne permet de restaurer que les objets utilisateur, les objets d’application et les groupes Office 365. Si vous supprimez un paramètre, elle ne vous sera d’aucun secours. Si vous utilisez la synchronisation Azure AD et supprimez un objet utilisateur de l’AD, l’objet utilisateur Azure AD correspondant sera également supprimé au cours du cycle de synchronisation suivant.

● Les objets utilisateur ne restent pas à l’état de suppression virtuelle pendant 180 jours. La durée cette période constitue une différence majeure entre Azure AD et AD. Dans Azure AD, les objets supprimés ne sont conservés que pendant 30 jours. Cette limite ne peut pas être repoussée. Au bout de 30 jours, les objets sont supprimés de façon définitive.

● Les attributs d’objet modifiés ne peuvent pas être récupérés. Si un objet utilisateur supprimé accidentellement peut être restauré à partir de la corbeille, les attributs spécifiques ne le sont pas. La seule façon de restaurer des attributs spécifiques consiste à utiliser des sauvegardes, ce qui nous amène au point suivant.

Solution partielle

La corbeille ne peut pas se substituer aux sauvegardes. Il s’agit seulement d’un point de départ. Elle permet de surmonter les suppressions accidentelles d’objets, mais est trop limitée pour couvrir les besoins de restauration et de sauvegarde. L’activation de la corbeille dans Azure AD n’offre une protection que pour un scénario limité. Si votre organisation doit restaurer des informations telles que des attributs modifiés ou récupérer certains types d’objet, la corbeille ne suffira pas.

En cas d’attaque par un ransomware, par exemple, la corbeille ne sera d’aucun usage si, par exemple, des comptes d’utilisateurs sont compromis. Dans ce cas, la corbeille ne permet pas de restaurer ces comptes. D’autre part, les objets récupérables ne sont conservés que pendant 30 jours au maximum, ce qui en fait une solution non viable pour les sauvegardes/restaurations à plus long terme.

En cas d’attaque, si la suppression des utilisateurs est l’objectif visé, la corbeille sera très certainement aussi ciblée pour couper toutes les échappatoires. Cette suppression finale rendra impossible la récupération d’objets utilisateur sans sauvegarde préalable. Mais surtout, les cybercriminels vont tenter de modifier des paramètres tels que l’affectation des rôles, afin de désactiver l’authentification multi facteur et de modifier les stratégies d’accès conditionnel.

En l’absence de référentiel permettant d’évaluer les modifications réalisées, les administrateurs ne disposeront d’aucun moyen pour rétablir toutes les configurations modifiées.

Compte tenu de ces éléments, l’absence de suivi de l’activité dans les environnements AD sur site et cloud, ainsi que l’absence d’une stratégie de sauvegarde/restauration fonctionnelle risquent de mener au désastre.

Pour que les organisations fonctionnent dans le cloud en toute confiance, elles doivent être en mesure de restaurer leur environnement dès que des modifications indésirables se produisent. La corbeille répond en partie à ce besoin, mais ne constitue que l’une des pièces du grand puzzle de sécurité d’Azure AD.