L’Active Directory (AD) est le système nerveux central de la quasi-totalité des infrastructures Windows en entreprise. Il gère les identités, les authentifications, les droits d’accès, les politiques de sécurité et les relations de confiance entre domaines. C’est aussi, sans conteste, la surface d’attaque la plus exploitée lors des intrusions avancées : Kerberoasting, Pass-the-Hash, DCSync, Golden Ticket, délégations non contraintes — les techniques d’attaque sur l’AD sont nombreuses, bien documentées et redoutablement efficaces.

Dans ce contexte, PingCastle s’est imposé comme l’outil de référence pour évaluer rapidement le niveau de risque d’un Active Directory. Créé par Vincent Le Toux et distribué sous licence libre, il produit en quelques minutes un rapport de sécurité complet avec un score de risque chiffré, une liste des vulnérabilités détectées et des recommandations priorisées. C’est à la fois un outil d’audit pour les équipes défensives et un outil de reconnaissance précieux pour les pentesters.