Comment EtcSec audite l'identité sur Active Directory et Microsoft Entra ID : 498 détecteurs, mapping MITRE ATT&CK, conformité ANSSI / NIS2 / HDS et workflow de remédiation continu.
Exécutez notre collecteur Docker léger sur votre réseau. Il se connecte de manière sécurisée à votre fournisseur d'identité via LDAP (AD), Graph API (Azure) ou Admin SDK (Google Workspace).
Connectez-vous à votre collecteur depuis notre interface web. Le moteur d'audit analyse des détections nommées pour Active Directory et Entra ID avec un suivi en direct.
Recevez une liste priorisée de vulnérabilités avec des scripts de remédiation et un mapping de conformité. Exportez en PDF pour les parties prenantes ou en JSON pour l'intégration.
Le collecteur s'exécute sur votre infrastructure — vous contrôlez le déploiement. En mode standalone, toutes les données restent locales. En mode SaaS, les données sont transmises de manière sécurisée au tableau de bord pour analyse.
498 détecteurs uniques répartis sur Active Directory et Microsoft Entra ID
Identité on-premises
Identité cloud Microsoft
Aligné sur les référentiels du secteur
Tout ce qu'il faut pour arriver en réunion GRC ou sécurité avec de vrais chiffres — pas un PDF de 60 pages que personne ne lira.
Pondéré sur 498 détecteurs — plus haut = plus sûr. Suivez la dérive après chaque audit.
Toutes les faiblesses, triées par sévérité et exploitabilité, avec utilisateurs / ordinateurs / groupes affectés.
Chaque finding taggé avec la tactique et la technique MITRE — briefing SOC ou red team en langage clair.
Extraits PowerShell et Graph prêts à copier. Fermez les failles basiques avant la fin de la réunion.
Export en un clic pour dossiers d'audit, revues de conformité ou COMEX — sans watermark.
Mapping ANSSI, NIS2, HDS, ISO 27001 sur chaque finding — vos dossiers d'audit se remplissent tout seuls.
Une revue systématique de votre Active Directory ou tenant Entra ID face aux misconfigurations connues, faiblesses d'accès privilégié, politiques de mot de passe, attaques Kerberos, problèmes ADCS et chemins de latéralisation. EtcSec lance 498 contrôles sur les deux annuaires en moins de 5 minutes.
En continu. La surface d'attaque change à chaque nouvel utilisateur, groupe, GPO ou modification de permission. La plupart des équipes lancent un audit complet hebdomadaire et un scan léger quotidien. EtcSec Premium automatise le planning.
Non. Un pentest valide l'exploitabilité face à un humain ; un audit attrape les misconfigurations avant qu'elles deviennent l'ouverture du pentesteur. Utilisez les deux — EtcSec alimente le scope du pentest.
Oui. Chaque finding est mappé sur ANSSI PA-099 (v1.0, 2023), BP-039 et le Guide d'hygiène ANSSI, plus NIS2, HDS, RGPD, CIS v8, NIST 800-53 et DISA STIG. Les PDF peuvent être exportés structurés par framework.
Il lance des requêtes LDAP et Graph en lecture seule, sérialise le résultat en JSON, et l'upload en TLS. Il ne modifie jamais AD ni Entra. Le code est sur GitHub — auditez-le vous-même.
Oui. Pointez le trial ou le collecteur vers votre tenant avec une app Graph en lecture seule et vous obtenez 158 détecteurs Entra ID couvrant Conditional Access, MFA, PIM, utilisateurs invités, permissions d'apps et sign-ins risqués.
Les données d'audit sont chiffrées au repos dans un Postgres hébergé en UE. Les identifiants sont chiffrés en mémoire uniquement — jamais écrits sur disque. Les données trial sont purgées automatiquement après 7 jours.
Oui — le trial gratuit sur /trial lance un audit complet de façon anonyme en moins de 2 minutes. Sans CB, sans email. Inscrivez-vous seulement si vous voulez conserver le rapport au-delà de 7 jours.
ANSSI (PA-099, BP-039, Guide d'hygiène), NIS2, HDS, RGPD, CIS v8, NIST 800-53, DISA STIG. Chaque finding porte des tags pour filtrer par framework.
Oui — PDF pour le COMEX, JSON pour intégration SIEM/SOAR, CSV pour tableurs. Exports trial gratuits ; comptes Premium = exports illimités et historiques.
Explorez les pages détaillées sur Active Directory, Entra ID, ETC Collector et les comparatifs outillés.
Consultez la landing page dédiée au Tier 0, à Kerberos, à la délégation, à ADCS et aux priorités de remédiation.
Consultez la page Entra ID pour Conditional Access, MFA, PIM, permissions applicatives et exposition des invités.
Comparez PingCastle à ETC Collector pour des audits AD récurrents et des workflows de collecte en mode standalone.
Comparez Purple Knight à ETC Collector pour des revues AD et Entra ID avec suivi récurrent.
Examinez ETC Collector, ses modes de déploiement locaux et la façon de lancer des audits standalone ou récurrents.
Mode standalone disponible • Pas de carte bancaire requise • Résultats en minutes
Mis à jour le · par l'équipe sécurité EtcSec
