Présentation d'essai de M. Constant Couthon. Titre : Comparaison de l’efficacité de mesures de protection des systèmes Windows contre l’attaque Pass-the-hash
- Date :
- Lundi 26 mai 2025
- Heure :
- De 17 h à 18 h 30
- Type :
- Soutenance de thèse
- Public :
- Tous
- Lieu :
- Via la plateforme Teams. Écrivez à ti@USherbrooke.ca pour obtenir le lien.
- Coût :
- Gratuit
Dans le contexte de la démocratisation des systèmes d'information, la gestion de la sécurité des infrastructures est devenue une priorité stratégique pour les organisations. Les attaques informatiques se multiplient et sont en constante évolution et l'attaque Pass-the-hash constitue une préoccupation majeure pour la sécurité des environnements Windows.
Afin de réduire l'impact de cette attaque sur ses systèmes d'exploitation, Microsoft a introduit à partir de Windows 10 et Windows Server 2016, les solutions LAPS (Local Administrator Password Solution) et Credential Guard comme mesures de protection de ses environnements. Ces mesures visent à empêcher l’attaque Pass-the-hash d’exploiter les vulnérabilités intrinsèques aux mécanismes d'authentification de Windows.
Cet exposé aborde le sujet de la recherche, présente les deux solutions logicielles proposées par Microsoft ainsi que les résultats obtenus à la suite de leur mise en place et finalement conclu sur leur efficacité à protéger les systèmes d'exploitation Windows contre l'attaque Pass-the-hash.