Dans toute organisation, certains comptes sont d\u00e9sign\u00e9s comme \u00e9tant privil\u00e9gi\u00e9s. Ces comptes privil\u00e9gi\u00e9s diff\u00e8rent des comptes d’utilisateur standard en ce sens qu’ils sont autoris\u00e9s \u00e0 effectuer des actions qui vont au-del\u00e0 de ce que les utilisateurs standard peuvent faire. Les actions varient en fonction de la nature du compte, mais peuvent inclure n’importe quoi, de la configuration de nouveaux comptes d’utilisateurs \u00e0 l’arr\u00eat de syst\u00e8mes critiques.<\/p>\n
Les comptes privil\u00e9gi\u00e9s sont des outils indispensables. Sans ces comptes, le personnel informatique serait incapable de faire son travail. Dans le m\u00eame temps, les comptes privil\u00e9gi\u00e9s peuvent constituer une menace s\u00e9rieuse pour la s\u00e9curit\u00e9 d’une organisation.<\/p>\n
Risque suppl\u00e9mentaire d’un compte privil\u00e9gi\u00e9 <\/h2>\n
Imaginez un instant qu’un pirate parvienne \u00e0 voler le mot de passe d’un utilisateur standard et soit capable de se connecter en tant que cet utilisateur. M\u00eame si le pirate aurait acc\u00e8s \u00e0 certaines ressources \u00e0 ce stade, il serait limit\u00e9 par les privil\u00e8ges de l’utilisateur (ou leur absence). En d’autres termes, le pirate serait capable de naviguer sur Internet, d’ouvrir certaines applications et d’acc\u00e9der au courrier \u00e9lectronique de l’utilisateur, mais c’est \u00e0 peu pr\u00e8s tout. <\/p>\n
De toute \u00e9vidence, le compte d’un utilisateur compromis est un gros probl\u00e8me, mais il y a une limite \u00e0 ce qu’un pirate peut faire en utilisant ce compte. Cependant, on ne peut pas en dire autant d’une situation dans laquelle un pirate acc\u00e8de \u00e0 un compte privil\u00e9gi\u00e9. Un pirate ayant acc\u00e8s \u00e0 un compte privil\u00e9gi\u00e9 contr\u00f4le les ressources informatiques de la victime.<\/p>\n
Cela pr\u00e9sente un dilemme pour ceux qui sont charg\u00e9s de s\u00e9curiser les ressources informatiques d’une organisation. D’une part, les comptes privil\u00e9gi\u00e9s sont n\u00e9cessaires pour effectuer les t\u00e2ches administratives quotidiennes. D’autre part, ces m\u00eames comptes repr\u00e9sentent une menace existentielle pour la s\u00e9curit\u00e9 de l’organisation.<\/p>\n
D\u00e9barrasser votre organisation des comptes privil\u00e9gi\u00e9s<\/h2>\n
L’une des fa\u00e7ons dont les organisations s’efforcent d’\u00e9liminer les dangers associ\u00e9s aux comptes privil\u00e9gi\u00e9s consiste \u00e0 adopter la s\u00e9curit\u00e9 Zero Trust. La s\u00e9curit\u00e9 Zero Trust est une philosophie<\/a> qui stipule essentiellement que rien sur un r\u00e9seau ne doit \u00eatre digne de confiance \u00e0 moins qu’il ne soit prouv\u00e9 qu’il est digne de confiance. <\/p>\n Cette philosophie va \u00e9galement de pair avec une autre philosophie informatique appel\u00e9e Least User Access (LUA). LUA fait r\u00e9f\u00e9rence \u00e0 l’id\u00e9e qu’un utilisateur ne devrait avoir que les privil\u00e8ges minimaux requis pour faire son travail. Cette m\u00eame philosophie s’applique \u00e9galement aux professionnels de l’informatique. <\/p>\n Le contr\u00f4le d’acc\u00e8s bas\u00e9 sur les r\u00f4les est souvent utilis\u00e9 pour limiter les comptes privil\u00e9gi\u00e9s \u00e0 la capacit\u00e9 d’ex\u00e9cuter une fonction privil\u00e9gi\u00e9e tr\u00e8s sp\u00e9cifique plut\u00f4t que d’avoir un acc\u00e8s complet et illimit\u00e9 \u00e0 l’ensemble de l’organisation.<\/p>\nOptions de gestion des acc\u00e8s privil\u00e9gi\u00e9s <\/h2>\n