Avez-vous un inventaire précis de qui a accès à vos systèmes critiques ? Probablement pas. Et c’est l’une des plus grandes sources de risque.
Table des matières
L’accès comme surface d’attaque
Chaque utilisateur qui a accès à un système est un point d’entrée potentiel pour un attaquant. Si l’attaquant compromet le compte d’un employé, il accède à tout ce que cet employé accède.
La majorité des incidents impliquent un accès compromis qui n’aurait pas dû exister.
Le principe du moindre privilège
Chaque utilisateur doit avoir les droits minimums pour faire son travail. Un développeur n’a pas besoin d’accès aux données client. Un comptable n’a pas besoin d’accès au code source.
Appliquer ce principe en pratique : auditer les accès de chaque personne, identifier l’accès excédentaire, et le révoquer.
L’inventory des accès
La première étape est simple : qui a accès à quoi ? Listez tous vos systèmes critiques. Pour chacun, listez qui a accès et pourquoi.
Vous découvrirez rapidement des anomalies : un ancien employé qui a toujours accès, quelqu’un qui a les droits de l’ancien employé remplacé, un accès qu’on ne se souvient plus pourquoi c’était donné.
Les accès permanents vs temporaires
Certains accès sont permanents (les développeurs ont accès au code source). D’autres sont temporaires (un consultant qui travaille 3 mois). Gérez clairement le timing.
Les accès temporaires doivent avoir une date d’expiration automatique ou une révocation manuelle planifiée. Beaucoup d’accès “temporaires” deviennent permanents par accident.
L’authentification forte
Les mots de passe seuls ne suffisent pas. La MFA (multi-factor authentication) est maintenant un must. Quelqu’un qui compromet un mot de passe ne peut pas accéder sans le deuxième facteur.
Pour les accès critiques, considérez des facteurs plus forts : smartcard, biométrie, tokens.
La révocation à la sortie
L’une des sources les plus communes de risque : un employé qui part, et personne ne révoque ses accès. Cette personne peut toujours accéder longtemps après.
Mettez en place un processus automatisé : le jour où quelqu’un quitte, un workflow révoque tous les accès.
Le monitoring des accès
Qui se connecte ? Quand ? D’où ? Avec quel device ? Le monitoring continu identifie les activités anormales : quelqu’un qui se connecte à 3am de la Chine quand il devrait être au Maroc.
Le password sharing : l’ennemi
Si un compte est partagé par plusieurs personnes, vous avez perdu toute traçabilité : qui a fait l’action, vraiment ? L’accountability disparaît.
Les comptes partagés doivent être éliminés. Si plusieurs gens ont besoin d’accès, donnez-le à chacun individuellement.
L’audit régulier
Auditez les accès chaque trimestre au minimum. Posez à chaque responsable de département : “Qui a accès à vos systèmes critiques ? Est-ce que c’est aproprié ?” Vous découvrirez invariablement de l’accès non-approprié.
Les outils de gestion
Un PAM (Privileged Access Management) tool gère les accès privilégiés centralement, logs chaque utilisation, et facilite l’audit.
Conclusion
Une gestion rigoureuse des accès réduit le risque interne de façon spectaculaire. Contactez-nous pour auditer votre gestion des accès.
