L’ANSSI met en lumière des erreurs systémiques dans la configuration d’Active Directory (AD), soulignant ainsi une problématique de sécurité récurrente. Ces mauvaises pratiques, qualifiées de systémiques, reflètent un manque de maturité critique dans la gestion des annuaires AD. Ce constat évoque le concept de « path dependence » développé par les économistes Douglass North et Paul David, où des choix initiaux, même erronés, peuvent s’auto-perpétuer en raison de leur intégration dans les systèmes existants.

La notion de « systémicité » des erreurs dans AD rappelle également les théories de la complexité, où des interactions complexes entre composants peuvent générer des comportements imprévisibles. Pour remédier à ces vulnérabilités, l’ANSSI recommande des audits réguliers et l’utilisation d’outils spécialisés pour identifier et corriger ces failles. Cela s’inscrit dans une approche de « défense en profondeur » qui vise à renforcer la sécurité globale des systèmes d’information.