Promo de lancementton premier badge à 5 € avec le code
Plume
← Toutes les compétences
Sécurité Active Directory
Cybersécurité & RGPD

Sécurité Active Directory

Kerberos, GPO, tiering, ACL, attaques (Kerberoasting, DCSync), durcissement, audit.

15 minutes19,99 €

Avant de démarrer, on fait un test technique de 1 min — micro, bruit, connexion. Si ton matériel ne convient pas, le test est remboursé intégralement.

Comment ça marche ? →

À propos du badge Sécurité Active Directory

Prouve que tu maîtrises Kerberos, BloodHound et le tiering AD là où ça compte : face à un examinateur IA qui ne se contente pas de tes titres LinkedIn.

Le badge Sécurité Active Directory de Plume valide ta capacité réelle à sécuriser, auditer et durcir un domaine Windows en entreprise. En 15 minutes d'oral face à un examinateur IA (OpenAI Realtime), tu es interrogé sur des scénarios concrets : détection d'un DCSync sur un DC, mise en oeuvre d'un modèle Tier 0/1/2, contre-mesures face au Kerberoasting ou à l'AS-REP Roasting, lecture et priorisation des chemins d'attaque remontés par BloodHound ou PingCastle. Ce n'est pas un QCM : l'IA suit tes réponses, creuse les zones floues et évalue ta profondeur technique réelle.

Contrairement à une certification généraliste ou à une ligne sur ton CV, ce badge repose sur une épreuve orale enregistrée, analysée par Claude Opus, qui produit un score de 0 à 100 et un niveau (Novice, Confirmé, Avancé, Expert). Le rapport détaillé pointe les forces et les lacunes sur chaque dimension : maîtrise de Kerberos, gestion des ACL, intégration SIEM/EDR, posture face à la dépréciation NTLM et aux derniers CVE. Les recruteurs et RSSI peuvent accéder à ton badge via une URL publique et écouter l'enregistrement si tu l'autorises.

Ce badge s'adresse aux ingénieurs sécurité, consultants IAM, administrateurs Active Directory et pentesters qui travaillent sur des environnements on-premise ou hybrides (AD + Entra ID). Que tu te prépares à une mission chez un grand compte, à un entretien de RSSI ou que tu veuilles simplement objectiver ton niveau avant une montée en compétences, le badge te donne une preuve crédible, daté et vérifiable de ta maîtrise de la sécurité Active Directory.

Ce que ce badge évalue

Voici les dimensions concrètes que l'IA examine pendant les 15 minutes d'oral.

Comment ce badge est évalué

L'évaluation finale est faite par Claude (Anthropic) qui relit la transcription complète et applique cette grille de critères pondérés.

Comment se déroule l'oral

Une session Plume tient en environ 20 minutes, du test technique à la délivrance du badge.

  1. Étape 1

    Vérification technique (1 min)

    Avant de commencer, l'IA vérifie que ton micro fonctionne, que ta connexion est stable et que tu es dans un environnement calme. Aucun outil ou document n'est autorisé pendant l'oral.

  2. Étape 2

    Mise en contexte (2 min)

    L'examinateur IA te demande de te présenter rapidement et de décrire ton expérience la plus récente en sécurisation Active Directory : type d'entreprise, taille du domaine, périmètre de ta mission.

  3. Étape 3

    Questions de fond (10-12 min)

    Le coeur de l'épreuve : l'IA parcourt les grands thèmes (Kerberos, tiering, ACL, détection d'incidents, intégration hybride, évolutions récentes). Elle adapte le niveau de ses relances à tes réponses et creuse les zones d'ombre.

  4. Étape 4

    Question de recul (1-2 min)

    L'examinateur te demande de prendre du recul : dans quels cas recommanderais-tu de migrer vers Entra ID plutôt que de continuer à durcir un AD on-premise ? Quelles limites as-tu rencontrées dans ta pratique ?

  5. Étape 5

    Score et badge (sous 10 min)

    Claude Opus analyse la transcription, attribue un score de 0 à 100 et un niveau (Novice, Confirmé, Avancé, Expert), et génère un rapport détaillé par critère. Ton badge est disponible immédiatement avec une URL partageable.

Les 4 niveaux de maîtrise

Le score sur 100 se traduit en un niveau lisible d'un coup d'œil par un recruteur.

Novice

Score 0-39

Tu connais les concepts de base d'Active Directory (utilisateurs, groupes, GPO) mais tu n'as pas encore travaillé sur des problématiques de sécurité AD en contexte professionnel. Tu n'es pas encore familier avec Kerberos, BloodHound ou le tiering.

Confirmé

Score 40-59

Tu as participé à des audits ou des missions de durcissement AD, tu comprends les grandes attaques (Kerberoasting, DCSync) et tu sais utiliser PingCastle ou BloodHound pour un scan initial. Tu peux décrire un modèle de tiering sans forcément l'avoir déployé de bout en bout.

Avancé

Score 60-79

Tu as conçu et déployé des architectures AD sécurisées en production, incluant le tiering, LAPS, Credential Guard et la gestion des comptes de service avec gMSA. Tu maîtrises BloodHound pour la priorisation des chemins d'attaque et tu sais répondre à un incident de type DCSync ou Golden Ticket.

Expert

Score 80-100

Tu es la référence AD sécurité dans ton organisation ou chez tes clients. Tu pilotes la stratégie de durcissement à long terme, tu intègres AD avec Entra ID et une solution PAM, tu suis les CVE Kerberos et la roadmap de dépréciation NTLM, et tu formes d'autres ingénieurs à la sécurité AD.

À qui ce badge s'adresse

Pas besoin d'années d'expérience ou de diplôme pour passer le badge. Voici les profils pour qui il fait sens.

Cas d'usage concrets

Où et comment ton badge Sécurité Active Directory va te servir au quotidien.

Prérequis

Quelques minutes pour vérifier que tu as bien tout ce qu'il faut.

Ce que tu repars avec

À la fin de ta session, tu ne reçois pas juste un score : voici tout ce qui t'attend.

Questions fréquentes sur le badge Sécurité Active Directory

L'oral est calibré pour des professionnels ayant au moins un an de pratique sur des environnements AD en contexte réel (administration, audit, pentest). Si tu n'as encore jamais touché à BloodHound, au tiering ou à Kerberos en professionnel, tu risques d'obtenir un score Novice. Le badge n'est pas une initiation : c'est une validation de compétences opérationnelles.

Autres badges en Cybersécurité & RGPD

Découvre d'autres compétences proches que tu peux faire valider avec Plume.

Prêt·e à passer le badge Sécurité Active Directory ?

15 minutes d'oral avec une IA, un badge partageable pour tes recruteurs.

Choisir ce badge · 19,99 €