Active Directory centralise chaque authentification, chaque accès, chaque ressource de votre organisation. Ses vulnérabilités sont documentées, connues — et exploitées quotidiennement.
Nous auditons votre Active Directory et vos identités avec des outils éprouvés — BloodHound, PingCastle — et rapportons chaque faille, sans filtre, avec les preuves.
Chaque mission se conclut par un rapport d'audit structuré : scoring de risques, plan de remédiation priorisé, aligné ISO 27001 / NIS2 / ANSSI — présentable à votre CODIR.
Discrétion absolue avant toute intervention. Vos données et informations ne quittent jamais un environnement maîtrisé.
Quelques retours de nos clients — 2026.
"DASTELLIS a identifié des failles critiques que nous n'aurions jamais trouvées seuls. Rapport clair, livré rapidement, présenté directement à notre direction."
"Intervention rapide, efficace et discrète. En moins de 72h notre environnement était stabilisé."
La majorité des compromissions d'entreprise commencent par un Active Directory mal configuré. Une intervention préventive suffit souvent à les éviter.
Décrivez votre environnement AD — nous vous répondons sous 24h avec une approche concrète.
Active Directory, Identité & IAM, Cloud IAM, Cybersécurité & Formation — l'expertise d'un spécialiste terrain, pas d'une ESN généraliste.
Audit, durcissement et mise en conformité de votre Active Directory — tiering, GPO, Kerberos, LDAP, DNS intégré, comptes de service, LAPS.
Photographie complète de votre AD — objets, droits, délégations, GPO et chemins d'escalade de privilèges.
Mise en place du modèle de tiering et suppression des vecteurs d'escalade — avant qu'un attaquant ne les emprunte.
Alignement sur les standards CIS et ANSSI — fermeture des portes laissées ouvertes par les configurations par défaut.
Kerberos et LDAP sont au cœur de chaque authentification AD. Une mauvaise configuration ouvre la porte au Kerberoasting et aux attaques LDAP.
Le DNS intégré à l'AD est un vecteur d'attaque souvent ignoré. Zones mal configurées, enregistrements dangereux, DNSSEC absent — nous auditons et sécurisons votre infrastructure DNS.
Les comptes de service sur-privilégiés et les mots de passe locaux identiques sont des vecteurs critiques de mouvement latéral.
ISO 27001, NIS2, ANSSI, CIS — nous alignons votre AD sur les référentiels et produisons les preuves exigées par vos auditeurs.
Gouvernance des identités et des accès — cycle de vie, droits, comptes à privilèges (PAM), SSO et authentification forte.
Mise en place ou audit de votre gouvernance IAM — onboarding, offboarding, droits d'accès et revues périodiques.
Les comptes à privilèges sont la cible prioritaire des attaquants. Nous auditons et sécurisons leur gestion sur AD et dans le cloud.
Mise en place du SSO et de l'authentification multifacteur pour sécuriser tous les accès de votre organisation.
Gouvernance des identités et des accès dans le cloud — Microsoft Entra ID, Google Cloud IAM et Alibaba Cloud IAM.
Audit, durcissement et gouvernance de votre tenant Entra ID — extension cloud de votre Active Directory on-premise.
Audit des droits et des politiques d'accès sur Google Cloud Platform — identification des excès de privilèges et recommandations d'alignement.
Audit des politiques d'accès sur Alibaba Cloud — RAM (Resource Access Management), revue des rôles et identification des dérives de gouvernance.
Détection et réponse aux incidents, conformité réglementaire et durcissement — au travers du prisme Active Directory et des identités.
En cas d'incident sur votre AD, chaque minute compte. Analyse forensique et plan de remédiation rapide.
Mise en conformité avec les référentiels ISO 27001, NIS2, ANSSI et CIS — incluant tiering AD et durcissement Entra ID.
Évaluation complète de votre posture de sécurité AD & identités — identification des failles et des non-conformités.
Pilotage de vos projets AD & identités d'envergure — migration, restructuration, déploiement PAM/IAM ou mise en conformité.
Prise en charge du pilotage de vos projets AD et identités de bout en bout — de la définition du périmètre à la livraison.
Pilotage de vos projets de migration AD — restructuration de forêt/domaine, migration vers Entra ID ou consolidation d'annuaires.
Pilotage du déploiement de votre solution IAM ou PAM — de la définition des cas d'usage à la mise en production.
Montée en compétences de vos équipes IT & sécurité — formations pratiques sur Active Directory, identités Microsoft et Cloud IAM.
Formation pratique sur la sécurisation d'Active Directory — comprendre les attaques, les défenses et les bonnes pratiques.
Formation sur la gouvernance des identités cloud — Entra ID, Google Cloud IAM et Alibaba Cloud IAM.
Formation de vos collaborateurs aux bonnes pratiques de sécurité — comprendre les attaques, protéger ses accès et réagir en cas d'incident.
La majorité des compromissions d'entreprise commencent par un Active Directory mal configuré. Une intervention préventive suffit souvent à les éviter.
DASTELLIS est un cabinet spécialisé en sécurité Active Directory & identités, fondé à Dublin, Irlande. Notre mission : auditer, durcir et mettre en conformité les environnements Active Directory et les infrastructures d'identités Microsoft.
Fondée en 2025 à Dublin, Irlande, DASTELLIS est née d'un constat simple : trop d'organisations fonctionnent avec un Active Directory mal sécurisé et des identités mal gouvernées — non par manque de volonté, mais par manque de spécialistes disponibles et accessibles.
Active Directory est à la fois le système le plus critique et le plus négligé des infrastructures IT. Tiering absent, GPO permissives, comptes de service sur-privilégiés, Kerberos mal configuré — la majorité des compromissions d'entreprise passent par là. Nous intervenons sur l'ensemble de ces vecteurs avec rigueur et méthode.
Au-delà de l'AD, la gouvernance des identités est souvent lacunaire : comptes inactifs non désactivés, droits excessifs jamais revus, comptes à privilèges sans contrôle, absence de cycle de vie formalisé. Une identité mal gouvernée est une porte ouverte — qu'elle soit sur AD, Entra ID, GCP ou Alibaba Cloud.
Apporter une expertise Active Directory & identités de haut niveau avec la réactivité et la proximité d'un spécialiste indépendant — sans la lourdeur d'un grand cabinet.
Un AD durci, des identités gouvernées, une conformité documentée — accessible à toute organisation, quelle que soit sa taille.
Dublin, Irlande — Au cœur de l'Europe
DASTELLIS est fondé à Dublin, Irlande — hub tech européen abritant les sièges de Microsoft, Google et Amazon. Nous intervenons à distance ou sur site, en Europe et au-delà.
3 ans de terrain en freelance AD. Pas de théorie, pas de junior — un spécialiste qui connaît chaque vecteur d'attaque et intervient directement sur votre environnement.
Nous adaptons chaque mission à votre contexte réel. Pas de rapport générique copié-collé.
Synthèse pour votre direction, plan technique pour vos équipes, priorités claires pour agir immédiatement.
Un seul interlocuteur de la prise de contact à la livraison. Pas de transfert de dossier, pas de perte d'information.
Premier retour sous 24h, rapport final sous 5 jours ouvrés. En cas d'incident actif, intervention en urgence sous 4h.
Discrétion absolue avant toute intervention. Vos données ne quittent jamais un environnement maîtrisé. Zéro sous-traitance externe.
Quelques retours de nos clients — 2026.
"DASTELLIS a identifié des failles critiques que nous n'aurions jamais trouvées seuls. Rapport clair, livré rapidement, présenté directement à notre direction."
"Une équipe à l'écoute, réactive et professionnelle. Les livrables étaient clairs, actionnables et présentés avec pédagogie à nos équipes."
"Intervention rapide, efficace et discrète. En moins de 72h notre environnement était stabilisé et nos équipes formées pour la suite."
"DASTELLIS a conduit notre mise en conformité NIS2 sur l'AD : analyse des écarts, durcissement GPO, tiering des comptes et livraison du plan de remédiation. Notre auditeur a validé l'ensemble sans réserve."
Décrivez votre environnement AD — nous vous répondons sous 24h avec une approche concrète.