Security on Aperture Zone

Installer Passbolt CE sur Ubuntu 24.04 avec une CA interne

Thu, 09 Apr 2026 00:00:00 +0000

En voulant monter mon propre serveur Passbolt, je me suis appuyé sur l’excellent article de caddy666 : https://aperturezone.fr/posts/passbolt/. Sauf que la version a pas mal évolué depuis, et plusieurs étapes ne correspondaient plus à ce que je voyais à l’écran. J’ai donc décidé de rédiger une mise à jour — ça n’enlève rien à la pertinence de l’article original qui reste une très bonne introduction à Passbolt, mais les manipulations ci-dessous reflètent l’état actuel de la version CE 5.10.0 sur Ubuntu 24.04.

Authentification WiFi WPA2-Enterprise avec NPS et Active Directory

Sat, 07 Mar 2026 00:00:00 +0000

Vous en avez assez de gérer une clé WiFi partagée que tout le monde connaît, que vous n’osez jamais changer de peur de devoir reconfigurer tous les appareils ? La solution propre, c’est WPA2-Enterprise — chaque utilisateur s’authentifie avec ses propres credentials Active Directory, sans jamais saisir de mot de passe WiFi. Le laptop joint au domaine se connecte automatiquement, de manière transparente, dès que le câble Ethernet est débranché.

Hardening AD avec PingCastle

Thu, 26 Feb 2026 00:00:00 +0000

PingCastle & Hardening Active Directory

Active Directory est le pilier de la gestion des identités et des accès dans la majorité des environnements Windows. Sa criticité en fait aussi une cible privilégiée des attaquants. Un AD mal configuré peut permettre une élévation de privilèges, un mouvement latéral, voir une compromission totale du domaine.

PingCastle est aujourd’hui l’un des outils de référence pour évaluer la posture de sécurité d’un Active Directory. Il a été développé par Vincent Le Toux, expert français reconnu dans les cercles de la sécurité offensive et dont la maîtrise des internals Windows et Active Directory est de notoriété publique. On lui prête notamment des liens étroits avec l’ANSSI — une légende urbaine tenace dans la communauté, alimentée par la profondeur et la qualité des règles de détection de l’outil, qui reflètent une connaissance des vecteurs d’attaque rarement atteinte en dehors des sphères étatiques. Vincent Le Toux est par ailleurs co-auteur de mimikatz, l’outil de référence mondial pour l’extraction de credentials Windows.

Installation et sécurisation de Passbolt

Fri, 20 Feb 2026 00:00:00 +0000

Tutoriel de Configuration et Sécurisation de Passbolt

Ce tutoriel couvre l’installation, la configuration et la sécurisation d’un serveur Passbolt : Documentation

Pré-requis

Un nom de domaine / nom d’hôte pointant vers un serveur, ou au moins la possibilité d’atteindre le serveur via une adresse IP statique.
Une VM avec au moins 2 coeurs et 2go de ram
Un serveur SMTP
Le service NTP fonctionnel pour éviter les problèmes d’authentification GPG
Ubuntu Serveur 24.04 avec chiffrement LVM
Provisionner les certificats SSL

Il est important d’utiliser un serveur propre, sans autres services ou outils déjà installés. Les scripts d’installation pourraient potentiellement crasher et endommager les données.