Les prestations d'audit effectuées par l'ANSSI auprès de ses bénéficiaires (OIV, OSE, administrations) font apparaitre un manque de maturité critique et récurrent sur la sécurité des annuaires Active Directory provoquant un affaiblissement significatif du niveau global de sécurité de ces systèmes d’information. Face à ce constat, l’ANSSI a développé une nouvelle capacité dont l'objectif est d'auditer, à la demande des opérateurs règlementés et de la sphère publique, et de manière autonome, le niveau de sécurité des annuaires Active Directory.