<?xml version="1.0" encoding="utf-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
    <channel>
        <title>Indicators of Exposure</title>
        <link>https://www.tenable.com/indicators/feeds?type=ioe</link>
        <description>Obtenir les toutes dernières mises à jour Indicators of Exposure</description>
        <lastBuildDate>Wed, 01 Jul 2026 17:35:41 GMT</lastBuildDate>
        <docs>https://validator.w3.org/feed/docs/rss2.html</docs>
        <generator>Indicateurs</generator>
        <image>
            <title>Indicators of Exposure</title>
            <url>https://www.tenable.com/themes/custom/tenable/img/favicons/apple-touch-icon.png</url>
            <link>https://www.tenable.com/indicators/feeds?type=ioe</link>
        </image>
        <copyright>Copyright 2026 Tenable, Inc. Tous droits réservés.</copyright>
        <atom:link href="https://www.tenable.com/indicators/feeds?type=ioe" rel="self" type="application/rss+xml"/>
        <item>
            <title><![CDATA[Mauvaise configuration et utilisation des objets dynamiques]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DYNAMIC-OBJECTS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DYNAMIC-OBJECTS</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Mauvaise configuration et utilisation des objets dynamiques</p>

      <h3>Description</h3>
      <p>Détecte les objets dynamiques et la configuration non sécurisée associée.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DYNAMIC-OBJECTS">https://www.tenable.com/indicators/ioe/ad/C-DYNAMIC-OBJECTS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Autorisations dMSA dangereuses BadSuccessor]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-BAD-SUCCESSOR</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-BAD-SUCCESSOR</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Autorisations dMSA dangereuses BadSuccessor</p>

      <h3>Description</h3>
      <p>BadSuccessor est une faille d'élévation de privilèges Active Directory dans Windows Server 2025 qui exploite les dMSA et permet aux attaquants de manipuler les liens de comptes et, potentiellement, de compromettre le domaine.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-BAD-SUCCESSOR">https://www.tenable.com/indicators/ioe/ad/C-BAD-SUCCESSOR</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Groupe non essentiel]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-UNNECESSARY-GROUP</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-UNNECESSARY-GROUP</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Groupe non essentiel</p>

      <h3>Description</h3>
      <p>Vérifie qu'aucun groupe n'est vide ou ne contient qu'un seul membre.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-UNNECESSARY-GROUP">https://www.tenable.com/indicators/ioe/ad/C-UNNECESSARY-GROUP</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Autorisations Exchange sensibles]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-PERMISSIONS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-PERMISSIONS</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Autorisations Exchange sensibles</p>

      <h3>Description</h3>
      <p>Identifiez les autorisations potentiellement laxistes qui impactent les ressources Exchange ou sont attribuées à des groupes Exchange.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-PERMISSIONS">https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-PERMISSIONS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Serveurs Exchange non pris en charge ou obsolètes]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-VERSION</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-VERSION</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Serveurs Exchange non pris en charge ou obsolètes</p>

      <h3>Description</h3>
      <p>Détecte les serveurs Exchange obsolètes que Microsoft ne prend plus en charge, ainsi que ceux qui ne disposent pas des dernières mises à jour cumulées.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-VERSION">https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-VERSION</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Paramétrages dangereux sur Exchange]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-MISCONFIG</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-MISCONFIG</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Paramétrages dangereux sur Exchange</p>

      <h3>Description</h3>
      <p>Répertorie les mauvaises configurations qui impactent les ressources Exchange ou les objets sous-jacents du schéma Active Directory.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-MISCONFIG">https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-MISCONFIG</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Informations Entra ID hybrides]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-AAD-INFORMATIVE</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-AAD-INFORMATIVE</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Informations Entra ID hybrides</p>

      <h3>Description</h3>
      <p>Collecte des informations telles que les utilisateurs et les ordinateurs hybrides auprès de l'environnement Active Directory sur site, au sujet des ressources synchronisées avec Microsoft Entra ID.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-AAD-INFORMATIVE">https://www.tenable.com/indicators/ioe/ad/C-AAD-INFORMATIVE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Membres de groupes Exchange]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-MEMBERS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-MEMBERS</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Membres de groupes Exchange</p>

      <h3>Description</h3>
      <p>Comptes inhabituels dans des groupes Exchange sensibles</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-MEMBERS">https://www.tenable.com/indicators/ioe/ad/C-EXCHANGE-MEMBERS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Mauvaises configurations des comptes de service]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-SERVICE-ACCOUNT</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-SERVICE-ACCOUNT</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Mauvaises configurations des comptes de service</p>

      <h3>Description</h3>
      <p>Affiche les mauvaises configurations potentielles des comptes de service du domaine.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-SERVICE-ACCOUNT">https://www.tenable.com/indicators/ioe/ad/C-SERVICE-ACCOUNT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Principaux de sécurité en conflit]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-CONFLICTED-OBJECTS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-CONFLICTED-OBJECTS</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Principaux de sécurité en conflit</p>

      <h3>Description</h3>
      <p>Vérifie qu'aucun utilisateur, ordinateur ou groupe n'est dupliqué (en conflit).</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-CONFLICTED-OBJECTS">https://www.tenable.com/indicators/ioe/ad/C-CONFLICTED-OBJECTS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Shadow Credentials]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-SHADOW-CREDENTIALS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-SHADOW-CREDENTIALS</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Shadow Credentials</p>

      <h3>Description</h3>
      <p>Détecte les portes dérobées et les mauvaises configurations de Shadow Credentials dans la fonctionnalité « Windows Hello Entreprise » et les identifiants de clé associés.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-SHADOW-CREDENTIALS">https://www.tenable.com/indicators/ioe/ad/C-SHADOW-CREDENTIALS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Compte invité activé]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-GUEST-ACCOUNT</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-GUEST-ACCOUNT</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Compte invité activé</p>

      <h3>Description</h3>
      <p>Vérifie que le compte invité intégré est désactivé.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-GUEST-ACCOUNT">https://www.tenable.com/indicators/ioe/ad/C-GUEST-ACCOUNT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Paramétrages dangereux sur des comptes de service administrés]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-MSA-COMPLIANCE</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-MSA-COMPLIANCE</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Paramétrages dangereux sur des comptes de service administrés</p>

      <h3>Description</h3>
      <p>Garantit que les comptes de service administrés (MSAs) sont déployés et correctement configurés.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-MSA-COMPLIANCE">https://www.tenable.com/indicators/ioe/ad/C-MSA-COMPLIANCE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Comptes utilisateurs  AD privilégiés synchronisés avec Microsoft Entra ID]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-AAD-PRIV-SYNC</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-AAD-PRIV-SYNC</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Comptes utilisateurs  AD privilégiés synchronisés avec Microsoft Entra ID</p>

      <h3>Description</h3>
      <p>Vérifie que les comptes utilisateurs privilégiés Active Directory ne sont pas synchronisés avec Microsoft Entra ID.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-AAD-PRIV-SYNC">https://www.tenable.com/indicators/ioe/ad/C-AAD-PRIV-SYNC</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Configuration de silo d'authentification privilégié]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-AUTH-SILO</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-AUTH-SILO</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Configuration de silo d'authentification privilégié</p>

      <h3>Description</h3>
      <p>Un guide étape par étape sur la configuration d'un silo d'authentification pour les comptes privilégiés (Tier-0).</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-AUTH-SILO">https://www.tenable.com/indicators/ioe/ad/C-AUTH-SILO</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Mises à jour non sécurisées de zones DNS dynamiques autorisées]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DYNAMIC-UPDATES</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DYNAMIC-UPDATES</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Mises à jour non sécurisées de zones DNS dynamiques autorisées</p>

      <h3>Description</h3>
      <p>Vérifie que la configuration du serveur DNS interdit les mises à jour de zones DNS dynamiques non sécurisées.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DYNAMIC-UPDATES">https://www.tenable.com/indicators/ioe/ad/C-DYNAMIC-UPDATES</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Paramétrages dangereux sur des serveurs WSUS]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-WSUS-HARDENING</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-WSUS-HARDENING</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Paramétrages dangereux sur des serveurs WSUS</p>

      <h3>Description</h3>
      <p>Liste les paramètres mal configurés liés au service de mise à jour de Windows (WSUS).</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-WSUS-HARDENING">https://www.tenable.com/indicators/ioe/ad/C-WSUS-HARDENING</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Intégrité des property sets]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PROP-SET-SANITY</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PROP-SET-SANITY</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Intégrité des property sets</p>

      <h3>Description</h3>
      <p>Vérifie l'intégrité des property sets et valide les autorisations </p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PROP-SET-SANITY">https://www.tenable.com/indicators/ioe/ad/C-PROP-SET-SANITY</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Configuration de réplication SYSVOL dangereuse]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DFS-MISCONFIG</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DFS-MISCONFIG</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Configuration de réplication SYSVOL dangereuse</p>

      <h3>Description</h3>
      <p>Vérifie que le mécanisme « Réplication de système de fichiers distribués » (DFS-R) a remplacé le « Service de réplication de fichiers » (FRS).</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DFS-MISCONFIG">https://www.tenable.com/indicators/ioe/ad/C-DFS-MISCONFIG</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Faiblesses détectées lors de l'analyse des mots de passe des comptes Active Directory]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-HASHES-ANALYSIS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-HASHES-ANALYSIS</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Faiblesses détectées lors de l'analyse des mots de passe des comptes Active Directory</p>

      <h3>Description</h3>
      <p>Vérifie l'absence de faiblesses dans les mots de passe susceptibles d'accroître la vulnérabilité des comptes Active Directory.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-HASHES-ANALYSIS">https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-HASHES-ANALYSIS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Durcissement insuffisant contre les ransomwares]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-RANSOMWARE-HARDENING</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-RANSOMWARE-HARDENING</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Durcissement insuffisant contre les ransomwares</p>

      <h3>Description</h3>
      <p>S'assure que les mesures de durcissement pour contrer les ransomwares ont été correctement déployées sur le domaine.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-RANSOMWARE-HARDENING">https://www.tenable.com/indicators/ioe/ad/C-RANSOMWARE-HARDENING</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Paramétrages dangereux sur des serveurs ADCS]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PKI-DANG-ACCESS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PKI-DANG-ACCESS</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Paramétrages dangereux sur des serveurs ADCS</p>

      <h3>Description</h3>
      <p>Liste les autorisations dangereuses et les paramètres mal configurés liés à l'infrastructure à clés publiques (PKI) des services de certificats Active Directory (AD CS).</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PKI-DANG-ACCESS">https://www.tenable.com/indicators/ioe/ad/C-PKI-DANG-ACCESS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Intégrité des stratégies de groupe]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-GPO-EXEC-SANITY</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-GPO-EXEC-SANITY</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Intégrité des stratégies de groupe</p>

      <h3>Description</h3>
      <p>Vérifie que les GPO s'appliquant aux ordinateurs du domaine sont intègres.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-GPO-EXEC-SANITY">https://www.tenable.com/indicators/ioe/ad/C-GPO-EXEC-SANITY</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Restrictions d'authentification des utilisateurs avec privilèges]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-ADMIN-RESTRICT-AUTH</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-ADMIN-RESTRICT-AUTH</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Restrictions d'authentification des utilisateurs avec privilèges</p>

      <h3>Description</h3>
      <p>Les utilisateurs avec privilèges peuvent se connecter à des machines moins privilégiées, risquant ainsi de se faire dérober leurs identifiants.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-ADMIN-RESTRICT-AUTH">https://www.tenable.com/indicators/ioe/ad/C-ADMIN-RESTRICT-AUTH</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Configuration non sécurisée du protocole Netlogon]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-NETLOGON-SECURITY</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-NETLOGON-SECURITY</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Configuration non sécurisée du protocole Netlogon</p>

      <h3>Description</h3>
      <p>La CVE-2020-1472 ("Zerologon") affecte le protocole Netlogon et permet une élévation de privilèges.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-NETLOGON-SECURITY">https://www.tenable.com/indicators/ioe/ad/C-NETLOGON-SECURITY</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Attributs liés au « Credential Roaming » non protégés]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-CREDENTIAL-ROAMING</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-CREDENTIAL-ROAMING</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Attributs liés au « Credential Roaming » non protégés</p>

      <h3>Description</h3>
      <p>Des attributs liés au "Credential roaming" non protégés sont accessibles à des utilisateurs non privilégiés, ce qui peut mener à des fuites d'information ou la perte d'accès à des données sensibles.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-CREDENTIAL-ROAMING">https://www.tenable.com/indicators/ioe/ad/C-CREDENTIAL-ROAMING</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Présence d'un potentiel mot de passe en clair]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-CLEARTEXT-PASSWORD</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-CLEARTEXT-PASSWORD</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Présence d'un potentiel mot de passe en clair</p>

      <h3>Description</h3>
      <p>Certains mots de passe semblent lisibles pour les utilisateurs du domaine.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-CLEARTEXT-PASSWORD">https://www.tenable.com/indicators/ioe/ad/C-CLEARTEXT-PASSWORD</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Privilèges sensibles dangereux]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DANGEROUS-SENSITIVE-PRIVILEGES</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DANGEROUS-SENSITIVE-PRIVILEGES</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Privilèges sensibles dangereux</p>

      <h3>Description</h3>
      <p>Des privilèges sensibles mal configurés peuvent porter atteinte à la sécurité de l'infrastructure AD.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DANGEROUS-SENSITIVE-PRIVILEGES">https://www.tenable.com/indicators/ioe/ad/C-DANGEROUS-SENSITIVE-PRIVILEGES</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Certificats associés aux comptes]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-SENSITIVE-CERTIFICATES-ON-USER</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-SENSITIVE-CERTIFICATES-ON-USER</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Certificats associés aux comptes</p>

      <h3>Description</h3>
      <p>S'assure qu'aucun mappage de certificat faible n'est assigné à des objets.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-SENSITIVE-CERTIFICATES-ON-USER">https://www.tenable.com/indicators/ioe/ad/C-SENSITIVE-CERTIFICATES-ON-USER</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Domaine sans GPO de durcissement]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-GPO-HARDENING</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-GPO-HARDENING</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Domaine sans GPO de durcissement</p>

      <h3>Description</h3>
      <p>Vérifie que des GPO de durcissement ont été déployées sur le domaine.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-GPO-HARDENING">https://www.tenable.com/indicators/ioe/ad/C-GPO-HARDENING</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Groupe « Protected Users » inutilisé]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PROTECTED-USERS-GROUP-UNUSED</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PROTECTED-USERS-GROUP-UNUSED</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Groupe « Protected Users » inutilisé</p>

      <h3>Description</h3>
      <p>Des utilisateurs privilégiés ne sont pas présents dans le groupe « Protected Users ».</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PROTECTED-USERS-GROUP-UNUSED">https://www.tenable.com/indicators/ioe/ad/C-PROTECTED-USERS-GROUP-UNUSED</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Compte doté d'un mot de passe potentiellement vide]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-NOT-REQUIRED</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-NOT-REQUIRED</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Compte doté d'un mot de passe potentiellement vide</p>

      <h3>Description</h3>
      <p>Identifie les comptes utilisateur pouvant avoir un mot de passe vide.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-NOT-REQUIRED">https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-NOT-REQUIRED</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Utilisateurs autorisés à joindre des ordinateurs au domaine]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-USERS-CAN-JOIN-COMPUTERS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-USERS-CAN-JOIN-COMPUTERS</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Utilisateurs autorisés à joindre des ordinateurs au domaine</p>

      <h3>Description</h3>
      <p>Vérifie que les utilisateurs sans privilèges ne peuvent joindre des ordinateurs externes au domaine.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-USERS-CAN-JOIN-COMPUTERS">https://www.tenable.com/indicators/ioe/ad/C-USERS-CAN-JOIN-COMPUTERS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Vérifier la date de dernière modification du mot de passe du compte Microsoft Entra Seamless SSO]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-AAD-SSO-PASSWORD</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-AAD-SSO-PASSWORD</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Vérifier la date de dernière modification du mot de passe du compte Microsoft Entra Seamless SSO</p>

      <h3>Description</h3>
      <p>Le mot de passe du compte Microsoft Entra Seamless SSO doit être modifié régulièrement.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-AAD-SSO-PASSWORD">https://www.tenable.com/indicators/ioe/ad/C-AAD-SSO-PASSWORD</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Autorisations dangereuses dans le schéma AD]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-ABNORMAL-ENTRIES-IN-SCHEMA</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-ABNORMAL-ENTRIES-IN-SCHEMA</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Autorisations dangereuses dans le schéma AD</p>

      <h3>Description</h3>
      <p>Liste les entrées anormales dans le schéma qui peuvent fournir un mécanisme de persistence.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-ABNORMAL-ENTRIES-IN-SCHEMA">https://www.tenable.com/indicators/ioe/ad/C-ABNORMAL-ENTRIES-IN-SCHEMA</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Comptes utilisateurs utilisant un mot de passe trop ancien]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-USER-PASSWORD</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-USER-PASSWORD</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Comptes utilisateurs utilisant un mot de passe trop ancien</p>

      <h3>Description</h3>
      <p>Vérifie que des mises à jour ont lieu régulièrement sur les mots de passe de comptes actifs dans Active Directory afin de réduire les vols d'identités.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-USER-PASSWORD">https://www.tenable.com/indicators/ioe/ad/C-USER-PASSWORD</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Vérifier les autorisations liées aux comptes Microsoft Entra Connect]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-AAD-CONNECT</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-AAD-CONNECT</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Vérifier les autorisations liées aux comptes Microsoft Entra Connect</p>

      <h3>Description</h3>
      <p>S'assure que les autorisations définies sur les comptes Microsoft Entra Connect sont saines.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-AAD-CONNECT">https://www.tenable.com/indicators/ioe/ad/C-AAD-CONNECT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Contrôleurs de domaine gérés par des utilisateurs mal intentionnés]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DC-ACCESS-CONSISTENCY</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DC-ACCESS-CONSISTENCY</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Contrôleurs de domaine gérés par des utilisateurs mal intentionnés</p>

      <h3>Description</h3>
      <p>Certains contrôleurs de domaine peuvent être gérés par des utilisateurs non-administrateurs en raison de droits d'accès dangereux.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DC-ACCESS-CONSISTENCY">https://www.tenable.com/indicators/ioe/ad/C-DC-ACCESS-CONSISTENCY</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Stratégies de mots de passe faibles appliquées aux utilisateurs]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-POLICY</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-POLICY</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Stratégies de mots de passe faibles appliquées aux utilisateurs</p>

      <h3>Description</h3>
      <p>Certaines stratégies de mots de passe appliquées à des comptes utilisateur spécifiques ne sont pas assez robustes et peuvent faciliter le vol d'informations d'authentification.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-POLICY">https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-POLICY</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Vérifier les autorisations sur les objets et les fichiers GPO sensibles]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-GPO-SD-CONSISTENCY</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-GPO-SD-CONSISTENCY</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Vérifier les autorisations sur les objets et les fichiers GPO sensibles</p>

      <h3>Description</h3>
      <p>Vérifie que les autorisations sur les objets et les fichiers GPO qui sont liés à des conteneurs sensibles (tels que les OU Contrôleurs de domaine) sont sains.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-GPO-SD-CONSISTENCY">https://www.tenable.com/indicators/ioe/ad/C-GPO-SD-CONSISTENCY</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Domaine Active Directory présentant une configuration dangereuse pour des raisons de rétrocompatibilité descendante]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DSHEURISTICS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DSHEURISTICS</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Domaine Active Directory présentant une configuration dangereuse pour des raisons de rétrocompatibilité descendante</p>

      <h3>Description</h3>
      <p>L'attribut dsHeuristics peut modifier le comportement d'AD mais certains champs sont sensibles et posent un risque de sécurité.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DSHEURISTICS">https://www.tenable.com/indicators/ioe/ad/C-DSHEURISTICS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Domaines avec un niveau fonctionnel obsolète]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DOMAIN-FUNCTIONAL-LEVEL</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DOMAIN-FUNCTIONAL-LEVEL</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Domaines avec un niveau fonctionnel obsolète</p>

      <h3>Description</h3>
      <p>Un niveau fonctionnel obsolète empêche l'utilisation de fonctionnalités avancées ou d'améliorations récentes.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DOMAIN-FUNCTIONAL-LEVEL">https://www.tenable.com/indicators/ioe/ad/C-DOMAIN-FUNCTIONAL-LEVEL</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Gestion des comptes d'administration locaux]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-LAPS-UNSECURE-CONFIG</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-LAPS-UNSECURE-CONFIG</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Gestion des comptes d'administration locaux</p>

      <h3>Description</h3>
      <p>Vérifie que les comptes d'administration locaux sont gérés de manière centralisée et sécurisée à l'aide de LAPS.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-LAPS-UNSECURE-CONFIG">https://www.tenable.com/indicators/ioe/ad/C-LAPS-UNSECURE-CONFIG</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Configuration Kerberos appliquée aux comptes utilisateur]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-KERBEROS-CONFIG-ACCOUNT</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-KERBEROS-CONFIG-ACCOUNT</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Configuration Kerberos appliquée aux comptes utilisateur</p>

      <h3>Description</h3>
      <p>Certains comptes utilisent une configuration Kerberos dangereuse.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-KERBEROS-CONFIG-ACCOUNT">https://www.tenable.com/indicators/ioe/ad/C-KERBEROS-CONFIG-ACCOUNT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Autorisations à la racine du domaine permettant des attaques comme DCSync]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-ROOTOBJECTS-SD-CONSISTENCY</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-ROOTOBJECTS-SD-CONSISTENCY</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Autorisations à la racine du domaine permettant des attaques comme DCSync</p>

      <h3>Description</h3>
      <p>Recherche des autorisations laxistes à la racine du domaine qui permettent des attaques favorisant le vol de secrets d'authentification.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-ROOTOBJECTS-SD-CONSISTENCY">https://www.tenable.com/indicators/ioe/ad/C-ROOTOBJECTS-SD-CONSISTENCY</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Comptes utilisant un contrôle d'accès compatible pré-Windows 2000]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PRE-WIN2000-ACCESS-MEMBERS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PRE-WIN2000-ACCESS-MEMBERS</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Comptes utilisant un contrôle d'accès compatible pré-Windows 2000</p>

      <h3>Description</h3>
      <p>Les comptes qui sont membres du groupe Accès compatible pré-Windows 2000 peuvent contourner des mesures de sécurité spécifiques.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PRE-WIN2000-ACCESS-MEMBERS">https://www.tenable.com/indicators/ioe/ad/C-PRE-WIN2000-ACCESS-MEMBERS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Présence de comptes désactivés dans les groupes privilégiés]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DISABLED-ACCOUNTS-PRIV-GROUPS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DISABLED-ACCOUNTS-PRIV-GROUPS</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Présence de comptes désactivés dans les groupes privilégiés</p>

      <h3>Description</h3>
      <p>Les comptes inutilisés doivent être supprimés des groupes disposant de privilèges élevés.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DISABLED-ACCOUNTS-PRIV-GROUPS">https://www.tenable.com/indicators/ioe/ad/C-DISABLED-ACCOUNTS-PRIV-GROUPS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Ordinateurs exécutant un système d'exploitation obsolète]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-OBSOLETE-SYSTEMS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-OBSOLETE-SYSTEMS</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Ordinateurs exécutant un système d'exploitation obsolète</p>

      <h3>Description</h3>
      <p>Les systèmes d'exploitation obsolètes ne sont plus supportés par leur éditeur et augmentent grandement la vulnérabilité de l'infrastructure.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-OBSOLETE-SYSTEMS">https://www.tenable.com/indicators/ioe/ad/C-OBSOLETE-SYSTEMS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Comptes disposant d'un attribut SID History dangereux]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-ACCOUNTS-DANG-SID-HISTORY</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-ACCOUNTS-DANG-SID-HISTORY</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Comptes disposant d'un attribut SID History dangereux</p>

      <h3>Description</h3>
      <p>Vérifie les comptes utilisateur et machine utilisant un SID privilégié dans l'attribut SID history.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-ACCOUNTS-DANG-SID-HISTORY">https://www.tenable.com/indicators/ioe/ad/C-ACCOUNTS-DANG-SID-HISTORY</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Utilisation d'algorithmes de chiffrement faibles dans la PKI de l'Active Directory]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PKI-WEAK-CRYPTO</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PKI-WEAK-CRYPTO</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Utilisation d'algorithmes de chiffrement faibles dans la PKI de l'Active Directory</p>

      <h3>Description</h3>
      <p>Les certificats racines déployés ne doivent pas utiliser d'algorithmes de chiffrement faibles dans la PKI de l'Active Directory.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PKI-WEAK-CRYPTO">https://www.tenable.com/indicators/ioe/ad/C-PKI-WEAK-CRYPTO</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Utilisation récente du compte Administrateur par défaut]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-ADM-ACC-USAGE</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-ADM-ACC-USAGE</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Utilisation récente du compte Administrateur par défaut</p>

      <h3>Description</h3>
      <p>Le compte Administrateur intégré a été récemment utilisé.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-ADM-ACC-USAGE">https://www.tenable.com/indicators/ioe/ad/C-ADM-ACC-USAGE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Groupe principal de comptes utilisateur]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DANG-PRIMGROUPID</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DANG-PRIMGROUPID</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Groupe principal de comptes utilisateur</p>

      <h3>Description</h3>
      <p>Vérifie que le groupe principal de comptes utilisateur n'a pas été modifié</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DANG-PRIMGROUPID">https://www.tenable.com/indicators/ioe/ad/C-DANG-PRIMGROUPID</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Délégation Kerberos dangereuse]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-UNCONST-DELEG</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-UNCONST-DELEG</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Délégation Kerberos dangereuse</p>

      <h3>Description</h3>
      <p>Vérifie qu'aucune délégation Kerberos dangereuse (non contrainte, transition de protocole, etc.) n'est autorisée, et que les utilisateurs privilégiés sont protégés contre ces délégations.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-UNCONST-DELEG">https://www.tenable.com/indicators/ioe/ad/C-UNCONST-DELEG</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Mots de passe utilisant un algorithme de chiffrement réversible]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-USERS-REVER-PWDS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-USERS-REVER-PWDS</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Mots de passe utilisant un algorithme de chiffrement réversible</p>

      <h3>Description</h3>
      <p>Vérifie que les utilisateurs n'utilisent pas de mots de passe avec option de stockage réversible.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-USERS-REVER-PWDS">https://www.tenable.com/indicators/ioe/ad/C-USERS-REVER-PWDS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Mots de passe utilisant un chiffrement réversible dans les GPO]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-REVER-PWD-GPO</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-REVER-PWD-GPO</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Mots de passe utilisant un chiffrement réversible dans les GPO</p>

      <h3>Description</h3>
      <p>Vérifie qu'aucune stratégie de groupe ne contient de mots de passe dans un format réversible.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-REVER-PWD-GPO">https://www.tenable.com/indicators/ioe/ad/C-REVER-PWD-GPO</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[S'assurer de la cohérence de SDProp]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-SDPROP-CONSISTENCY</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-SDPROP-CONSISTENCY</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>S'assurer de la cohérence de SDProp</p>

      <h3>Description</h3>
      <p>Vérifie que l'objet AdminSDHolder est dans un état sain.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-SDPROP-CONSISTENCY">https://www.tenable.com/indicators/ioe/ad/C-SDPROP-CONSISTENCY</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Date de la dernière modification du mot de passe du compte KRBTGT]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-KRBTGT-PASSWORD</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-KRBTGT-PASSWORD</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Date de la dernière modification du mot de passe du compte KRBTGT</p>

      <h3>Description</h3>
      <p>Le mot de passe du compte KDC doit être modifié régulièrement.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-KRBTGT-PASSWORD">https://www.tenable.com/indicators/ioe/ad/C-KRBTGT-PASSWORD</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Membres des groupes d'administration par défaut]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-NATIVE-ADM-GROUP-MEMBERS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-NATIVE-ADM-GROUP-MEMBERS</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Membres des groupes d'administration par défaut</p>

      <h3>Description</h3>
      <p>Trop de comptes dans les groupes d'administration par défaut</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-NATIVE-ADM-GROUP-MEMBERS">https://www.tenable.com/indicators/ioe/ad/C-NATIVE-ADM-GROUP-MEMBERS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Comptes privilégiés utilisant des services Kerberos]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PRIV-ACCOUNTS-SPN</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PRIV-ACCOUNTS-SPN</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Comptes privilégiés utilisant des services Kerberos</p>

      <h3>Description</h3>
      <p>Détecte les comptes dotés de privilèges élevés ayant l'attribut Nom de principal de service (SPN), nuisible à leur sécurité.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PRIV-ACCOUNTS-SPN">https://www.tenable.com/indicators/ioe/ad/C-PRIV-ACCOUNTS-SPN</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Attribut AdminCount appliqué à des utilisateurs non administrateurs]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-ADMINCOUNT-ACCOUNT-PROPS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-ADMINCOUNT-ACCOUNT-PROPS</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Attribut AdminCount appliqué à des utilisateurs non administrateurs</p>

      <h3>Description</h3>
      <p>Vérifie l'attribut adminCount sur les comptes décommissionnés, menant à des problèmes d'autorisations difficiles à gérer.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-ADMINCOUNT-ACCOUNT-PROPS">https://www.tenable.com/indicators/ioe/ad/C-ADMINCOUNT-ACCOUNT-PROPS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Comptes dormants]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-SLEEPING-ACCOUNTS</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-SLEEPING-ACCOUNTS</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Comptes dormants</p>

      <h3>Description</h3>
      <p>Des comptes dormants inutilisés sont restés activés.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-SLEEPING-ACCOUNTS">https://www.tenable.com/indicators/ioe/ad/C-SLEEPING-ACCOUNTS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Relations d'approbation dangereuses]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-DANGEROUS-TRUST-RELATIONSHIP</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-DANGEROUS-TRUST-RELATIONSHIP</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Relations d'approbation dangereuses</p>

      <h3>Description</h3>
      <p>Des attributs de relations d'approbation mal configurés portent atteinte à la sécurité d'une infrastructure AD.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-DANGEROUS-TRUST-RELATIONSHIP">https://www.tenable.com/indicators/ioe/ad/C-DANGEROUS-TRUST-RELATIONSHIP</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Comptes dotés de mots de passe sans date d'expiration]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-DONT-EXPIRE</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-DONT-EXPIRE</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Comptes dotés de mots de passe sans date d'expiration</p>

      <h3>Description</h3>
      <p>Les comptes utilisant la propriété DONT_EXPIRE_PASSWORD ne sont pas affectés par la stratégie de renouvellement des mots de passe.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-DONT-EXPIRE">https://www.tenable.com/indicators/ioe/ad/C-PASSWORD-DONT-EXPIRE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[GPO non liées, désactivées ou orphelines]]></title>
            <link>https://www.tenable.com/indicators/ioe/ad/C-GPOLICY-DISABLED-UNLINKED</link>
            <guid>https://www.tenable.com/indicators/ioe/ad/C-GPOLICY-DISABLED-UNLINKED</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>GPO non liées, désactivées ou orphelines</p>

      <h3>Description</h3>
      <p>Les GPO utilisées ou désactivées freinent les performances d'Active Directory et le calcul RSoP, et peuvent créer de la confusion au niveau de la stratégie de sécurité. Les réactiver par erreur peut affaiblir les stratégies existantes.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/ad/C-GPOLICY-DISABLED-UNLINKED">https://www.tenable.com/indicators/ioe/ad/C-GPOLICY-DISABLED-UNLINKED</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Autorisations d'application dangereuses affectant les données]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/DANGEROUS-APPLICATION-PERMISSIONS-AFFECTING-DATA</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/DANGEROUS-APPLICATION-PERMISSIONS-AFFECTING-DATA</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Autorisations d'application dangereuses affectant les données</p>

      <h3>Description</h3>
      <p>Microsoft expose des API dans Entra ID pour permettre à des applications tierces d'effectuer elles-mêmes des actions sur les services Microsoft (appelées « autorisations d'application »). Certaines autorisations peuvent introduire un risque pour les données des utilisateurs stockées par ces services.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/DANGEROUS-APPLICATION-PERMISSIONS-AFFECTING-DATA">https://www.tenable.com/indicators/ioe/entra/DANGEROUS-APPLICATION-PERMISSIONS-AFFECTING-DATA</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Groupe dynamique doté d'une règle exploitable]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/DYNAMIC-GROUP-FEATURING-AN-EXPLOITABLE-RULE</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/DYNAMIC-GROUP-FEATURING-AN-EXPLOITABLE-RULE</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Groupe dynamique doté d'une règle exploitable</p>

      <h3>Description</h3>
      <p>Les attaquants peuvent exploiter les groupes dynamiques dans Microsoft Entra ID en manipulant des attributs d'auto-modification, leur permettant ainsi de s'ajouter en tant que membres d'un groupe. Cette manipulation permet une élévation de privilèges et un accès non autorisé à des ressources sensibles liées aux groupes.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/DYNAMIC-GROUP-FEATURING-AN-EXPLOITABLE-RULE">https://www.tenable.com/indicators/ioe/entra/DYNAMIC-GROUP-FEATURING-AN-EXPLOITABLE-RULE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Groupe vide]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/EMPTY-GROUP-MEID</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/EMPTY-GROUP-MEID</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Groupe vide</p>

      <h3>Description</h3>
      <p>Les groupes vides peuvent créer de la confusion, compromettre la sécurité et nuire à l'utilisation optimale des ressources. Il est généralement recommandé d'établir un but clair pour les groupes et de s'assurer qu'ils contiennent les membres concernés.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/EMPTY-GROUP-MEID">https://www.tenable.com/indicators/ioe/entra/EMPTY-GROUP-MEID</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Liste de domaines fédérés]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/FEDERATED-DOMAINS-LIST</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/FEDERATED-DOMAINS-LIST</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Liste de domaines fédérés</p>

      <h3>Description</h3>
      <p>La configuration malveillante de domaines fédérés constitue une menace courante, utilisée par les attaquants comme porte dérobée d'authentification vers le tenant Entra ID. La vérification des domaines fédérés existants et nouvellement ajoutés est essentielle pour garantir la fiabilité et la légitimité de leurs configurations. Cet indicateur d'exposition fournit une liste complète des domaines fédérés et de leurs attributs pertinents, afin de vous aider à prendre des décisions éclairées concernant leur statut de sécurité.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/FEDERATED-DOMAINS-LIST">https://www.tenable.com/indicators/ioe/entra/FEDERATED-DOMAINS-LIST</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Porte dérobée de domaine fédéré connue]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/KNOWN-FEDERATED-DOMAIN-BACKDOOR</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/KNOWN-FEDERATED-DOMAIN-BACKDOOR</guid>
            <description><![CDATA[
      <p>Sévérité Critical</p>

      <h3>Nom</h3>
      <p>Porte dérobée de domaine fédéré connue</p>

      <h3>Description</h3>
      <p>Microsoft Entra ID permet de déléguer l'authentification à un autre fournisseur via la fédération. Toutefois, les attaquants disposant de privilèges élevés peuvent exploiter cette fonction en ajoutant leur propre domaine fédéré malveillant, ce qui permet la persistance et l'élévation des privilèges.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/KNOWN-FEDERATED-DOMAIN-BACKDOOR">https://www.tenable.com/indicators/ioe/entra/KNOWN-FEDERATED-DOMAIN-BACKDOOR</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Expiration de mots de passe imposée]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/PASSWORD-EXPIRATION-ENFORCED</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/PASSWORD-EXPIRATION-ENFORCED</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Expiration de mots de passe imposée</p>

      <h3>Description</h3>
      <p>Imposer l'expiration de mots de passe dans les domaines Microsoft Entra ID peut compromettre la sécurité en incitant les utilisateurs à changer fréquemment de mot de passe, ce qui peut les inciter à créer des mots de passe faibles ou prévisibles ou à les réemployer, réduisant ainsi la protection globale du compte.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/PASSWORD-EXPIRATION-ENFORCED">https://www.tenable.com/indicators/ioe/entra/PASSWORD-EXPIRATION-ENFORCED</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Stratégie de nommage des comptes avec privilèges]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ACCOUNT-NAMING-CONVENTION</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ACCOUNT-NAMING-CONVENTION</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Stratégie de nommage des comptes avec privilèges</p>

      <h3>Description</h3>
      <p>Une convention de nommage pour les utilisateurs avec privilèges dans Entra ID est indispensable pour la sécurité, la normalisation et la conformité aux audits. En outre, elle facilite l'administration.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ACCOUNT-NAMING-CONVENTION">https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ACCOUNT-NAMING-CONVENTION</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Compte Entra privilégié synchronisé avec AD (hybride)]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ENTRA-ACCOUNT-SYNCHRONIZED-WITH-AD-HYBRID</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ENTRA-ACCOUNT-SYNCHRONIZED-WITH-AD-HYBRID</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Compte Entra privilégié synchronisé avec AD (hybride)</p>

      <h3>Description</h3>
      <p>Les comptes hybrides (synchronisés à partir d'Active Directory) qui ont des rôles privilégiés dans Entra ID présentent un risque pour la sécurité, car ils permettent aux attaquants qui compromettent AD de pivoter vers Entra ID. Dans Entra ID, les comptes privilégiés doivent être des comptes « cloud seulement ».</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ENTRA-ACCOUNT-SYNCHRONIZED-WITH-AD-HYBRID">https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ENTRA-ACCOUNT-SYNCHRONIZED-WITH-AD-HYBRID</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Consentement non restreint des utilisateurs pour les applications]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/UNRESTRICTED-USER-CONSENT-FOR-APPLICATIONS</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/UNRESTRICTED-USER-CONSENT-FOR-APPLICATIONS</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Consentement non restreint des utilisateurs pour les applications</p>

      <h3>Description</h3>
      <p>Entra ID permet aux utilisateurs de donner leur consentement autonome pour l'accès d'applications externes aux données de l'organisation, ce qui pourrait être exploité par des attaquants lors d'attaques « octroi de consentement illicite ». Empêchez cela en restreignant l'accès aux éditeurs vérifiés ou en exigeant l'approbation de l'administrateur.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/UNRESTRICTED-USER-CONSENT-FOR-APPLICATIONS">https://www.tenable.com/indicators/ioe/entra/UNRESTRICTED-USER-CONSENT-FOR-APPLICATIONS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Domaines non vérifiés]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/UNVERIFIED-DOMAIN</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/UNVERIFIED-DOMAIN</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Domaines non vérifiés</p>

      <h3>Description</h3>
      <p>Vous devez confirmer la propriété de tous les domaines personnalisés dans Entra ID. Les domaines non vérifiés ne doivent être conservés que temporairement : vous devez soit les vérifier, soit les supprimer, afin de maintenir une liste de domaines ordonnée et de faciliter des vérifications efficaces.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/UNVERIFIED-DOMAIN">https://www.tenable.com/indicators/ioe/entra/UNVERIFIED-DOMAIN</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Autorisations déléguées dangereuses affectant les données]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/DANGEROUS-DELEGATED-PERMISSIONS-AFFECTING-DATA</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/DANGEROUS-DELEGATED-PERMISSIONS-AFFECTING-DATA</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Autorisations déléguées dangereuses affectant les données</p>

      <h3>Description</h3>
      <p>Microsoft expose des API dans Entra ID pour permettre à des applications tierces d'effectuer des actions sur les services Microsoft pour le compte des utilisateurs (appelées « autorisations déléguées »). Certaines autorisations peuvent introduire un risque pour les données des utilisateurs stockées par ces services.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/DANGEROUS-DELEGATED-PERMISSIONS-AFFECTING-DATA">https://www.tenable.com/indicators/ioe/entra/DANGEROUS-DELEGATED-PERMISSIONS-AFFECTING-DATA</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Paramètres de sécurité par défaut Entra non activés]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/ENTRA-SECURITY-DEFAULTS-NOT-ENABLED</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/ENTRA-SECURITY-DEFAULTS-NOT-ENABLED</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Paramètres de sécurité par défaut Entra non activés</p>

      <h3>Description</h3>
      <p>Les paramètres de sécurité par défaut Entra ID sont des paramètres préconfigurés et recommandés par Microsoft pour améliorer la protection des tenants.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/ENTRA-SECURITY-DEFAULTS-NOT-ENABLED">https://www.tenable.com/indicators/ioe/entra/ENTRA-SECURITY-DEFAULTS-NOT-ENABLED</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Comptes invités disposant d'un accès identique aux comptes normaux]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/GUEST-ACCOUNTS-WITH-EQUAL-ACCESS-TO-NORMAL-ACCOUNTS</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/GUEST-ACCOUNTS-WITH-EQUAL-ACCESS-TO-NORMAL-ACCOUNTS</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Comptes invités disposant d'un accès identique aux comptes normaux</p>

      <h3>Description</h3>
      <p>Il est déconseillé de configurer Entra ID pour considérer les invités comme des utilisateurs standards, car cela pourrait permettre à des invités malveillants d'effectuer une reconnaissance complète des ressources du tenant.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/GUEST-ACCOUNTS-WITH-EQUAL-ACCESS-TO-NORMAL-ACCOUNTS">https://www.tenable.com/indicators/ioe/entra/GUEST-ACCOUNTS-WITH-EQUAL-ACCESS-TO-NORMAL-ACCOUNTS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Appareils gérés non requis pour l'inscription à la MFA]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/MANAGED-DEVICES-NOT-REQUIRED-FOR-MFA-REGISTRATION</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/MANAGED-DEVICES-NOT-REQUIRED-FOR-MFA-REGISTRATION</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Appareils gérés non requis pour l'inscription à la MFA</p>

      <h3>Description</h3>
      <p>Le fait d'exiger des appareils gérés pour l'inscription à la MFA rend plus difficile l'enregistrement d'une MFA malveillante, en cas de vol d'informations d'authentification, si les attaquants n'ont pas également accès à un appareil géré.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/MANAGED-DEVICES-NOT-REQUIRED-FOR-MFA-REGISTRATION">https://www.tenable.com/indicators/ioe/entra/MANAGED-DEVICES-NOT-REQUIRED-FOR-MFA-REGISTRATION</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Authentification MFA non requise pour les connexions à risque]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/MFA-NOT-REQUIRED-FOR-RISKY-SIGN-INS</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/MFA-NOT-REQUIRED-FOR-RISKY-SIGN-INS</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Authentification MFA non requise pour les connexions à risque</p>

      <h3>Description</h3>
      <p>L'authentification MFA, ou multifacteur, protège efficacement les comptes contre les mots de passe faibles ou compromis. Les bonnes pratiques et les normes de sécurité recommandent d'exiger une authentification MFA pour les connexions risquées, par exemple lorsque la demande d'authentification pourrait ne pas provenir du propriétaire légitime de l'identité.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/MFA-NOT-REQUIRED-FOR-RISKY-SIGN-INS">https://www.tenable.com/indicators/ioe/entra/MFA-NOT-REQUIRED-FOR-RISKY-SIGN-INS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Authentification MFA manquante pour un compte non privilégié]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/MISSING-MFA-FOR-NON-PRIVILEGED-ACCOUNT</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/MISSING-MFA-FOR-NON-PRIVILEGED-ACCOUNT</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Authentification MFA manquante pour un compte non privilégié</p>

      <h3>Description</h3>
      <p>L'authentification MFA, ou multifacteur, protège efficacement les comptes contre les mots de passe faibles ou compromis. Les bonnes pratiques et les normes de sécurité recommandent d'activer l'authentification MFA, même pour les comptes non privilégiés. Les comptes pour lesquels aucune méthode MFA n'a été enregistrée ne peuvent pas en bénéficier.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/MISSING-MFA-FOR-NON-PRIVILEGED-ACCOUNT">https://www.tenable.com/indicators/ioe/entra/MISSING-MFA-FOR-NON-PRIVILEGED-ACCOUNT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Utilisateurs avec privilèges jamais utilisés]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/NEVER-USED-PRIVILEGED-USER</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/NEVER-USED-PRIVILEGED-USER</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Utilisateurs avec privilèges jamais utilisés</p>

      <h3>Description</h3>
      <p>Les comptes utilisateur avec privilèges qui n'ont jamais été utilisés peuvent être compromis, car ils échappent généralement à la détection effectuée par les mesures défensives. De plus, leurs mots de passe par défaut potentiels en font des cibles de choix pour les attaquants.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/NEVER-USED-PRIVILEGED-USER">https://www.tenable.com/indicators/ioe/entra/NEVER-USED-PRIVILEGED-USER</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Compte Entra privilégié avec accès aux services M365]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ENTRA-ACCOUNT-WITH-ACCESS-TO-M365-SERVICES</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ENTRA-ACCOUNT-WITH-ACCESS-TO-M365-SERVICES</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Compte Entra privilégié avec accès aux services M365</p>

      <h3>Description</h3>
      <p>Vous devez disposer de comptes Entra distincts pour les tâches d'administration : un compte standard pour un usage quotidien et un compte privilégié, limité spécifiquement aux activités d'administration. Cette approche réduit la surface d'attaque du compte privilégié.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ENTRA-ACCOUNT-WITH-ACCESS-TO-M365-SERVICES">https://www.tenable.com/indicators/ioe/entra/PRIVILEGED-ENTRA-ACCOUNT-WITH-ACCESS-TO-M365-SERVICES</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Utilisateurs à risque sans application]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/RISKY-USERS-WITHOUT-ENFORCEMENT</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/RISKY-USERS-WITHOUT-ENFORCEMENT</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Utilisateurs à risque sans application</p>

      <h3>Description</h3>
      <p>Bloquez les utilisateurs à risque pour éviter les accès non autorisés et les failles potentielles. Les bonnes pratiques de sécurité recommandent d'utiliser des stratégies d'accès conditionnel pour empêcher les comptes vulnérables de s'authentifier auprès d'Entra ID.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/RISKY-USERS-WITHOUT-ENFORCEMENT">https://www.tenable.com/indicators/ioe/entra/RISKY-USERS-WITHOUT-ENFORCEMENT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Comptes invités non restreints]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/UNRESTRICTED-GUEST-ACCOUNTS</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/UNRESTRICTED-GUEST-ACCOUNTS</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Comptes invités non restreints</p>

      <h3>Description</h3>
      <p>Par défaut, bien que les utilisateurs invités disposent d'un accès limité à Entra ID afin de réduire leur visibilité auprès du tenant, il est également possible d'améliorer la sécurité et la confidentialité en renforçant davantage ces restrictions.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/UNRESTRICTED-GUEST-ACCOUNTS">https://www.tenable.com/indicators/ioe/entra/UNRESTRICTED-GUEST-ACCOUNTS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Période de validité inhabituelle du certificat de signature de fédération]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/UNUSUAL-FEDERATION-SIGNING-CERTIFICATE-VALIDITY-PERIOD</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/UNUSUAL-FEDERATION-SIGNING-CERTIFICATE-VALIDITY-PERIOD</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Période de validité inhabituelle du certificat de signature de fédération</p>

      <h3>Description</h3>
      <p>Une période de validité anormalement élevée pour un certificat de signature de fédération est suspecte, car elle pourrait indiquer qu'un attaquant a obtenu des privilèges élevés dans Entra ID et a créé une porte dérobée via le mécanisme d'approbation de la fédération.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/UNUSUAL-FEDERATION-SIGNING-CERTIFICATE-VALIDITY-PERIOD">https://www.tenable.com/indicators/ioe/entra/UNUSUAL-FEDERATION-SIGNING-CERTIFICATE-VALIDITY-PERIOD</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Capacité des comptes standards à enregistrer des applications]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/ABILITY-OF-STANDARD-ACCOUNTS-TO-REGISTER-APPLICATIONS</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/ABILITY-OF-STANDARD-ACCOUNTS-TO-REGISTER-APPLICATIONS</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Capacité des comptes standards à enregistrer des applications</p>

      <h3>Description</h3>
      <p>Par défaut, n'importe quel utilisateur d'Entra peut enregistrer des applications au sein du tenant. Bien que cette fonctionnalité soit pratique et ne constitue pas une vulnérabilité de sécurité immédiate, elle présente certains risques. Par conséquent, conformément aux bonnes pratiques, Tenable recommande de désactiver cette fonctionnalité.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/ABILITY-OF-STANDARD-ACCOUNTS-TO-REGISTER-APPLICATIONS">https://www.tenable.com/indicators/ioe/entra/ABILITY-OF-STANDARD-ACCOUNTS-TO-REGISTER-APPLICATIONS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Application permettant l'authentification multi-tenant]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/APPLICATION-ALLOWING-MULTI-TENANT-AUTHENTICATION</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/APPLICATION-ALLOWING-MULTI-TENANT-AUTHENTICATION</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Application permettant l'authentification multi-tenant</p>

      <h3>Description</h3>
      <p>Les applications Entra, qui permettent l'authentification multi-tenant, peuvent fournir un accès non autorisé à des utilisateurs malveillants si cette configuration n'a pas été activée en toute connaissance de cause et sans mettre en œuvre des contrôles d'autorisation adéquats dans le code de l'application.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/APPLICATION-ALLOWING-MULTI-TENANT-AUTHENTICATION">https://www.tenable.com/indicators/ioe/entra/APPLICATION-ALLOWING-MULTI-TENANT-AUTHENTICATION</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Une stratégie d'accès conditionnel désactive l'évaluation continue des accès]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/CONDITIONAL-ACCESS-POLICY-DISABLES-CONTINUOUS-ACCESS-EVALUATION</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/CONDITIONAL-ACCESS-POLICY-DISABLES-CONTINUOUS-ACCESS-EVALUATION</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Une stratégie d'accès conditionnel désactive l'évaluation continue des accès</p>

      <h3>Description</h3>
      <p>L'évaluation continue des accès est une fonctionnalité de sécurité Entra ID qui permet de réagir rapidement aux modifications de stratégie de sécurité ou aux mises à jour de statut des utilisateurs. Il est donc important de ne pas la désactiver.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/CONDITIONAL-ACCESS-POLICY-DISABLES-CONTINUOUS-ACCESS-EVALUATION">https://www.tenable.com/indicators/ioe/entra/CONDITIONAL-ACCESS-POLICY-DISABLES-CONTINUOUS-ACCESS-EVALUATION</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Protection par mot de passe non activée pour les environnements sur site]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/PASSWORD-PROTECTION-NOT-ENABLED-FOR-ON-PREMISES-ENVIRONMENTS</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/PASSWORD-PROTECTION-NOT-ENABLED-FOR-ON-PREMISES-ENVIRONMENTS</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Protection par mot de passe non activée pour les environnements sur site</p>

      <h3>Description</h3>
      <p>La protection des mots de passe de Microsoft Entra est une fonctionnalité de sécurité qui empêche les utilisateurs de définir des mots de passe faciles à deviner, afin de renforcer la sécurité globale des mots de passe dans une organisation.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/PASSWORD-PROTECTION-NOT-ENABLED-FOR-ON-PREMISES-ENVIRONMENTS">https://www.tenable.com/indicators/ioe/entra/PASSWORD-PROTECTION-NOT-ENABLED-FOR-ON-PREMISES-ENVIRONMENTS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Groupe M365 public]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/PUBLIC-M365-GROUP</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/PUBLIC-M365-GROUP</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Groupe M365 public</p>

      <h3>Description</h3>
      <p>Les groupes Microsoft 365 stockés dans Entra ID sont publics ou privés. Les groupes publics posent un risque de sécurité, car n'importe quel utilisateur du tenant peut les rejoindre et accéder à leurs données (chats/fichiers des équipes, e-mails, etc.).</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/PUBLIC-M365-GROUP">https://www.tenable.com/indicators/ioe/entra/PUBLIC-M365-GROUP</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Afficher du contexte supplémentaire dans les notifications de Microsoft Authenticator]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/SHOW-ADDITIONAL-CONTEXT-IN-MICROSOFT-AUTHENTICATOR-NOTIFICATIONS</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/SHOW-ADDITIONAL-CONTEXT-IN-MICROSOFT-AUTHENTICATOR-NOTIFICATIONS</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Afficher du contexte supplémentaire dans les notifications de Microsoft Authenticator</p>

      <h3>Description</h3>
      <p>Pour une meilleure visibilité, activez les notifications de Microsoft Authenticator afin d'afficher du contexte supplémentaire, comme le nom de l'application et la localisation. Cela aide les utilisateurs à identifier et à refuser les demandes d'authentification MFA ou sans mot de passe potentiellement malveillantes, atténuant ainsi le risque d'attaques par demande d'authentification répétée.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/SHOW-ADDITIONAL-CONTEXT-IN-MICROSOFT-AUTHENTICATOR-NOTIFICATIONS">https://www.tenable.com/indicators/ioe/entra/SHOW-ADDITIONAL-CONTEXT-IN-MICROSOFT-AUTHENTICATOR-NOTIFICATIONS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Attribution du rôle « Synchronisation AD » suspecte]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/SUSPICIOUS-DIRECTORY-SYNCHRONIZATION-ACCOUNTS-ROLE-ASSIGNMENT</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/SUSPICIOUS-DIRECTORY-SYNCHRONIZATION-ACCOUNTS-ROLE-ASSIGNMENT</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Attribution du rôle « Synchronisation AD » suspecte</p>

      <h3>Description</h3>
      <p>Microsoft a conçu deux rôles Entra ID intégrés masqués pour la synchronisation Active Directory. Ils sont destinés exclusivement aux comptes de service Entra Connect ou Cloud Sync. Ces rôles possèdent des autorisations privilégiées implicites, que des acteurs malveillants pourraient exploiter pour lancer des attaques invisibles.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/SUSPICIOUS-DIRECTORY-SYNCHRONIZATION-ACCOUNTS-ROLE-ASSIGNMENT">https://www.tenable.com/indicators/ioe/entra/SUSPICIOUS-DIRECTORY-SYNCHRONIZATION-ACCOUNTS-ROLE-ASSIGNMENT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Appareils dormants]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/DORMANT-DEVICE</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/DORMANT-DEVICE</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Appareils dormants</p>

      <h3>Description</h3>
      <p>Les appareils dormants posent des risques de sécurité tels que des configurations obsolètes et des vulnérabilités non corrigées. En l'absence de surveillance et de mises à jour régulières, ces appareils obsolètes deviennent des cibles potentielles d'exploitation, compromettant ainsi l'intégrité des tenants et la confidentialité des données.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/DORMANT-DEVICE">https://www.tenable.com/indicators/ioe/entra/DORMANT-DEVICE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Non-concordance des certificats de signature de fédération]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/FEDERATION-SIGNING-CERTIFICATES-MISMATCH</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/FEDERATION-SIGNING-CERTIFICATES-MISMATCH</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Non-concordance des certificats de signature de fédération</p>

      <h3>Description</h3>
      <p>Microsoft Entra ID permet de déléguer l'authentification à un autre fournisseur via la fédération. Toutefois, les attaquants disposant de privilèges élevés peuvent exploiter cette fonction en ajoutant un certificat de signature de jeton malveillant, ce qui permet la persistance et l'élévation des privilèges.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/FEDERATION-SIGNING-CERTIFICATES-MISMATCH">https://www.tenable.com/indicators/ioe/entra/FEDERATION-SIGNING-CERTIFICATES-MISMATCH</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Principal de service propriétaire (ou interne) avec identifiants]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/FIRST-PARTY-SERVICE-PRINCIPAL-WITH-CREDENTIALS</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/FIRST-PARTY-SERVICE-PRINCIPAL-WITH-CREDENTIALS</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Principal de service propriétaire (ou interne) avec identifiants</p>

      <h3>Description</h3>
      <p>Les principaux de service propriétaires (ou internes) disposent de puissantes autorisations, mais ils sont négligés parce qu'ils sont cachés, nombreux et détenus par Microsoft. Les attaquants y ajoutent des identifiants pour exploiter discrètement leurs autorisations à des fins d'élévation de privilèges et de persistance.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/FIRST-PARTY-SERVICE-PRINCIPAL-WITH-CREDENTIALS">https://www.tenable.com/indicators/ioe/entra/FIRST-PARTY-SERVICE-PRINCIPAL-WITH-CREDENTIALS</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Authentification héritée non bloquée]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/LEGACY-AUTHENTICATION-NOT-BLOCKED</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/LEGACY-AUTHENTICATION-NOT-BLOCKED</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Authentification héritée non bloquée</p>

      <h3>Description</h3>
      <p>Les méthodes d'authentification héritées ne prennent pas en charge l'authentification multifacteur (MFA), ce qui permet aux attaquants de continuer à lancer des attaques par force brute, par envoi massif d'identifiants et par pulvérisation de mot de passe.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/LEGACY-AUTHENTICATION-NOT-BLOCKED">https://www.tenable.com/indicators/ioe/entra/LEGACY-AUTHENTICATION-NOT-BLOCKED</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Appareils gérés non requis pour l'authentification]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/MANAGED-DEVICES-NOT-REQUIRED-FOR-AUTHENTICATION</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/MANAGED-DEVICES-NOT-REQUIRED-FOR-AUTHENTICATION</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Appareils gérés non requis pour l'authentification</p>

      <h3>Description</h3>
      <p>Exigez des appareils gérés pour empêcher les accès non autorisés et les failles potentielles. Les bonnes pratiques de sécurité recommandent d'utiliser des stratégies d'accès conditionnel pour bloquer l'authentification auprès d'Entra ID à partir d'appareils non gérés.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/MANAGED-DEVICES-NOT-REQUIRED-FOR-AUTHENTICATION">https://www.tenable.com/indicators/ioe/entra/MANAGED-DEVICES-NOT-REQUIRED-FOR-AUTHENTICATION</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Appareils jamais utilisés]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/NEVER-USED-DEVICE</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/NEVER-USED-DEVICE</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Appareils jamais utilisés</p>

      <h3>Description</h3>
      <p>Les comptes d'appareils précréés et jamais utilisés doivent être évités, car ils reflètent de mauvaises pratiques d'hygiène et peuvent potentiellement poser des risques de sécurité.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/NEVER-USED-DEVICE">https://www.tenable.com/indicators/ioe/entra/NEVER-USED-DEVICE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Groupe à membre unique]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/SINGLE-MEMBER-GROUP-MEID</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/SINGLE-MEMBER-GROUP-MEID</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Groupe à membre unique</p>

      <h3>Description</h3>
      <p>Il est déconseillé de créer un groupe avec un seul membre, car cela introduit de la redondance et de la complexité. Cette pratique complique inutilement la gestion en ajoutant des niveaux et diminue l'efficacité prévue des groupes pour la rationalisation du contrôle et de la gestion des accès.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/SINGLE-MEMBER-GROUP-MEID">https://www.tenable.com/indicators/ioe/entra/SINGLE-MEMBER-GROUP-MEID</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Fonction de passe d'accès temporaire (TAP) activée]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/TEMPORARY-ACCESS-PASS-FEATURE-ENABLED</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/TEMPORARY-ACCESS-PASS-FEATURE-ENABLED</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Fonction de passe d'accès temporaire (TAP) activée</p>

      <h3>Description</h3>
      <p>La fonctionnalité TAP (Passe d'accès temporaire) est une méthode d'authentification temporaire qui utilise un mot de passe limité dans le temps ou à usage limité. Bien qu'il s'agisse d'une fonctionnalité légitime, il est plus sûr de la désactiver afin de réduire la surface d'attaque si votre organisation n'en a pas besoin.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/TEMPORARY-ACCESS-PASS-FEATURE-ENABLED">https://www.tenable.com/indicators/ioe/entra/TEMPORARY-ACCESS-PASS-FEATURE-ENABLED</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Authentification MFA non requise pour un rôle privilégié]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/MFA-NOT-REQUIRED-FOR-A-PRIVILEGED-ROLE</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/MFA-NOT-REQUIRED-FOR-A-PRIVILEGED-ROLE</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Authentification MFA non requise pour un rôle privilégié</p>

      <h3>Description</h3>
      <p>L'authentification MFA, ou multifacteur, protège efficacement les comptes contre les mots de passe faibles ou compromis. Les bonnes pratiques et les normes de sécurité recommandent d'activer l'authentification MFA, en particulier pour les comptes privilégiés disposant de rôles privilégiés.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/MFA-NOT-REQUIRED-FOR-A-PRIVILEGED-ROLE">https://www.tenable.com/indicators/ioe/entra/MFA-NOT-REQUIRED-FOR-A-PRIVILEGED-ROLE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Workflow de consentement de l'administrateur pour les applications non configurées]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/ADMIN-CONSENT-WORKFLOW-FOR-APPLICATIONS-NOT-CONFIGURED</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/ADMIN-CONSENT-WORKFLOW-FOR-APPLICATIONS-NOT-CONFIGURED</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Workflow de consentement de l'administrateur pour les applications non configurées</p>

      <h3>Description</h3>
      <p>Dans Entra ID, le workflow de consentement de l'administrateur permet aux utilisateurs non-administrateurs de demander des autorisations d'application via un processus d'approbation structuré. Si le workflow n'est pas configuré, les utilisateurs qui tentent d'accéder aux applications peuvent rencontrer des erreurs sans possibilité de demander un consentement.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/ADMIN-CONSENT-WORKFLOW-FOR-APPLICATIONS-NOT-CONFIGURED">https://www.tenable.com/indicators/ioe/entra/ADMIN-CONSENT-WORKFLOW-FOR-APPLICATIONS-NOT-CONFIGURED</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Migration des méthodes d'authentification non terminée]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/AUTHENTICATION-METHODS-MIGRATION-NOT-COMPLETE</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/AUTHENTICATION-METHODS-MIGRATION-NOT-COMPLETE</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Migration des méthodes d'authentification non terminée</p>

      <h3>Description</h3>
      <p>La migration vers la stratégie « Méthodes d'authentification » permet de rationaliser et de moderniser la gestion des authentifications dans Microsoft Entra ID. Cette transition simplifie l'administration, améliore la sécurité et permet de prendre en charge les dernières méthodes d'authentification. Pour éviter les perturbations causées par l'obsolescence des stratégies héritées, terminez votre migration d'ici septembre 2025.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/AUTHENTICATION-METHODS-MIGRATION-NOT-COMPLETE">https://www.tenable.com/indicators/ioe/entra/AUTHENTICATION-METHODS-MIGRATION-NOT-COMPLETE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Autorisations d'application dangereuses affectant le tenant]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/DANGEROUS-APPLICATION-PERMISSIONS-AFFECTING-THE-TENANT</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/DANGEROUS-APPLICATION-PERMISSIONS-AFFECTING-THE-TENANT</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Autorisations d'application dangereuses affectant le tenant</p>

      <h3>Description</h3>
      <p>Microsoft expose des API dans Entra ID pour permettre à des applications tierces d'effectuer elles-mêmes des actions sur les services Microsoft (appelées « autorisations d'application »). Certaines autorisations peuvent constituer une grave menace pour l'ensemble du tenant Microsoft Entra.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/DANGEROUS-APPLICATION-PERMISSIONS-AFFECTING-THE-TENANT">https://www.tenable.com/indicators/ioe/entra/DANGEROUS-APPLICATION-PERMISSIONS-AFFECTING-THE-TENANT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Autorisations déléguées dangereuses affectant le tenant]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/DANGEROUS-DELEGATED-PERMISSIONS-AFFECTING-THE-TENANT</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/DANGEROUS-DELEGATED-PERMISSIONS-AFFECTING-THE-TENANT</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Autorisations déléguées dangereuses affectant le tenant</p>

      <h3>Description</h3>
      <p>Microsoft expose des API dans Entra ID pour permettre à des applications tierces d'effectuer des actions sur les services Microsoft pour le compte des utilisateurs (appelées « autorisations déléguées »). Certaines autorisations peuvent constituer une grave menace pour l'ensemble du tenant Microsoft Entra.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/DANGEROUS-DELEGATED-PERMISSIONS-AFFECTING-THE-TENANT">https://www.tenable.com/indicators/ioe/entra/DANGEROUS-DELEGATED-PERMISSIONS-AFFECTING-THE-TENANT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Compte désactivé assigné à un rôle privilégié]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Compte désactivé assigné à un rôle privilégié</p>

      <h3>Description</h3>
      <p>Surveiller les attributions à des rôles privilégiés est crucial pour assurer une gestion saine des comptes.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE">https://www.tenable.com/indicators/ioe/entra/DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Utilisateurs dormants sans privilèges]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/DORMANT-NON-PRIVILEGED-USER</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/DORMANT-NON-PRIVILEGED-USER</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Utilisateurs dormants sans privilèges</p>

      <h3>Description</h3>
      <p>Les utilisateurs dormants sans privilèges posent des risques de sécurité, car des attaquants peuvent les exploiter pour obtenir des accès non autorisés. En l'absence de surveillance et de désactivation régulières, ces utilisateurs obsolètes créent des points d'entrée potentiels pour des activités malveillantes en étendant la surface d'attaque.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/DORMANT-NON-PRIVILEGED-USER">https://www.tenable.com/indicators/ioe/entra/DORMANT-NON-PRIVILEGED-USER</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Utilisateurs dormants avec privilèges]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/DORMANT-PRIVILEGED-USER</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/DORMANT-PRIVILEGED-USER</guid>
            <description><![CDATA[
      <p>Sévérité Medium</p>

      <h3>Nom</h3>
      <p>Utilisateurs dormants avec privilèges</p>

      <h3>Description</h3>
      <p>Les utilisateurs dormants avec privilèges posent des risques de sécurité, car des attaquants peuvent les exploiter pour obtenir des accès non autorisés. En l'absence de surveillance et de désactivation régulières, ces utilisateurs obsolètes créent des points d'entrée potentiels pour des activités malveillantes en étendant la surface d'attaque.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/DORMANT-PRIVILEGED-USER">https://www.tenable.com/indicators/ioe/entra/DORMANT-PRIVILEGED-USER</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Compte invité disposant d'un rôle avec privilèges]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/GUEST-ACCOUNT-WITH-A-PRIVILEGED-ROLE</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/GUEST-ACCOUNT-WITH-A-PRIVILEGED-ROLE</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Compte invité disposant d'un rôle avec privilèges</p>

      <h3>Description</h3>
      <p>Les comptes invités sont des identités externes qui peuvent poser un risque de sécurité lorsque des rôles privilégiés leur sont assignés. Cela accorde des privilèges substantiels au sein du tenant à des personnes externes à votre organisation.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/GUEST-ACCOUNT-WITH-A-PRIVILEGED-ROLE">https://www.tenable.com/indicators/ioe/entra/GUEST-ACCOUNT-WITH-A-PRIVILEGED-ROLE</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Authentification MFA manquante pour un compte privilégié]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/MISSING-MFA-FOR-PRIVILEGED-ACCOUNT</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/MISSING-MFA-FOR-PRIVILEGED-ACCOUNT</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Authentification MFA manquante pour un compte privilégié</p>

      <h3>Description</h3>
      <p>L'authentification MFA, ou multifacteur, protège efficacement les comptes contre les mots de passe faibles ou compromis. Les bonnes pratiques et les normes de sécurité recommandent d'activer l'authentification MFA, en particulier pour les comptes privilégiés. Les comptes pour lesquels aucune méthode MFA n'a été enregistrée ne peuvent pas en bénéficier.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/MISSING-MFA-FOR-PRIVILEGED-ACCOUNT">https://www.tenable.com/indicators/ioe/entra/MISSING-MFA-FOR-PRIVILEGED-ACCOUNT</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Utilisateurs sans privilèges jamais utilisés]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/NEVER-USED-NON-PRIVILEGED-USER</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/NEVER-USED-NON-PRIVILEGED-USER</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Utilisateurs sans privilèges jamais utilisés</p>

      <h3>Description</h3>
      <p>Les comptes utilisateur sans privilèges qui n'ont jamais été utilisés peuvent être compromis, car ils échappent généralement à la détection effectuée par les mesures défensives. De plus, leurs mots de passe par défaut potentiels en font des cibles de choix pour les attaquants.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/NEVER-USED-NON-PRIVILEGED-USER">https://www.tenable.com/indicators/ioe/entra/NEVER-USED-NON-PRIVILEGED-USER</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Utilisateurs autorisés à joindre des appareils]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/USERS-ALLOWED-TO-JOIN-DEVICES</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/USERS-ALLOWED-TO-JOIN-DEVICES</guid>
            <description><![CDATA[
      <p>Sévérité Low</p>

      <h3>Nom</h3>
      <p>Utilisateurs autorisés à joindre des appareils</p>

      <h3>Description</h3>
      <p>Lorsque tous les utilisateurs sont autorisés à joindre des appareils non restreints au tenant Entra, des attaquants peuvent installer des appareils malveillants dans le système d'identité de l'organisation et obtenir un point d'accès pour le compromettre davantage.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/USERS-ALLOWED-TO-JOIN-DEVICES">https://www.tenable.com/indicators/ioe/entra/USERS-ALLOWED-TO-JOIN-DEVICES</a></p>
    ]]></description>
        </item>
        <item>
            <title><![CDATA[Nombre d'administrateurs élevé]]></title>
            <link>https://www.tenable.com/indicators/ioe/entra/HIGH-NUMBER-OF-ADMINISTRATORS</link>
            <guid>https://www.tenable.com/indicators/ioe/entra/HIGH-NUMBER-OF-ADMINISTRATORS</guid>
            <description><![CDATA[
      <p>Sévérité High</p>

      <h3>Nom</h3>
      <p>Nombre d'administrateurs élevé</p>

      <h3>Description</h3>
      <p>Les administrateurs disposent de privilèges élevés et peuvent présenter des risques de sécurité lorsqu'ils sont nombreux, car cela augmente la surface d'attaque. C'est aussi le signe que le principe du moindre privilège n'est pas respecté.</p>


      <p>Plus d'informations sur   <a href="https://www.tenable.com/indicators/ioe/entra/HIGH-NUMBER-OF-ADMINISTRATORS">https://www.tenable.com/indicators/ioe/entra/HIGH-NUMBER-OF-ADMINISTRATORS</a></p>
    ]]></description>
        </item>
    </channel>
</rss>