Produits
Solutions
- Par technologies
  - IAM
  - PAM
  - VDI
  - ZTNA
- Par cas d’usages
  - Télétravail
    
    Afin de s’adapter aux nouveaux usages en matière de mobilité, de télétravail ou d’infogérance, les entreprises et organisations doivent permettre aux collaborateurs d’accéder depuis l’extérieur au SI via une expérience transparente pour l’utilisateur en matière d’ergonomie et de performance, tout en garantissant la sécurité des accès depuis un poste ou un réseau non maîtrisés....
    Lire le cas d'usage
  - Accès de tiers (prestataire, écosystème)
    
    Pour s’assurer de l’adhésion des utilisateurs et de la DSI, toute solution IT doit garantir une expérience d’accès et d’utilisation optimale tout en élevant la sécurité du SI sans que cela soit vécu comme une contrainte par l’utilisateur....
    Lire le cas d'usage
  - Surveillance des accès (traçabilité et audit des accès)
    
    La sécurité des systèmes d’informations (SSI) repose principalement sur celle de son maillon le plus faible qui est également l’élément essentiel : l’humain....
    Lire le cas d'usage
  - Conformité réglementaire
    
    La conformité aux multiples réglementations est parfois perçue comme une contrainte mais elle est pourtant nécessaire pour garantir une sécurité efficace du SI....
    Lire le cas d'usage
  - Agilité de la gestion des accès
    
    Les mouvements de collaborateurs, qu’il s’agisse de turnover, rotation interne ou d’infogérance ou encore les opérations de fusion acquisition nécessitent que la DSI puisse bénéficier d’une réelle agilité dans un souci de fluidification de ces mouvements et d’élévation du niveau de sécurité du SI....
    Lire le cas d'usage
  - Remplacement d’une solution en place
    
    Que ce soit pour garantir la sécurité du SI, optimiser l’expérience de travail ou simplifier la gestion des applications, les entreprises et organisations peuvent être amenées à moderniser et remplacer leurs solutions IT devenues obsolètes et qui ne proposent plus les innovations pour répondre aux enjeux de l’inclusion digitale....
    Lire le cas d'usage
  - Virtualisation de bureau ou d’application
    
    La solution de virtualisation d’applications et des postes de travail aux fonctionnalité avancées adaptée à toutes les organisations, et permettant de tirer le meilleur parti des infrastructures hyperconvergées....
    Lire le cas d'usage
  - « SaaSification » d’applications
    
    La virtualisation d’applications permet aux organisations de rendre disponibles toutes leurs applications métiers en mode SaaS....
    Lire le cas d'usage
  - Le cloud comme un levier
    
    Rendre l’accès aux applications indépendantes des systèmes d’exploitation et devices utilisés par les collaborateurs d’une organisation....
    Lire le cas d'usage
  - Risque digital et protection des données
    
    La multiplication des données au sein des entreprises et organisations, ainsi que leur caractère parfois sensible rend leur protection indispensable contre tout risque de fuite potentiellement dévastateur comme nous le rappellent quotidiennement les unes de la presse....
    Lire le cas d'usage
Partenaires
Ressources
- Événements
- Témoignages clients
- Blog
- Customer Success
  Nous vous proposons des formations adaptées à votre profil, soit en self-service en ligne, que vous pouvez suivre à votre rythme, soit dispensées par un consultant Systancia
  Découvrez nos formations
Systancia

SystanciaBlogCybersécuritéGestion des comptes à privilèges : 5 recommandations clés pour protéger votre SI

Gestion des comptes à privilèges : 5 recommandations clés pour protéger votre SI

En matière de sécurité informatique, les défaillances liées au facteur humain sont à prendre en considération. En effet, que ce soit par des actes involontaires (vol d’identifiant et de mot de passe après une opération de « social engineering » ou un phishing, perte d’un ordinateur sans partition chiffrée, etc.) ou par des actes prémédités, le facteur humain est bien souvent le premier mis en cause lors d’incidents de sécurité sur le SI. Si un utilisateur « normal » perd ou se fait voler ses identifiants et mots de passe, l’usurpateur pourra alors accéder à toutes ses données ; si de plus, c’est un utilisateur à privilèges, alors il pourra accéder au SI et le compromettre ou voler des informations confidentielles. Compte tenu des enjeux, il est donc essentiel pour les organisations de surveiller ces comptes à privilèges et de sauvegarder les sessions des utilisateurs à pouvoirs afin de garder une traçabilité des actions réalisées et en cas d’action malveillante, de disposer de preuves de celles-ci.
Pour répondre à ces enjeux de sécurité du SI liés aux utilisateurs à privilèges, l’ANSSIL’agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est une organisation gouvernementale française.... More liste une série de questions [01] que les RSSI et DSI doivent se poser, parmi lesquelles on peut extraire ces 5 recommandations fondamentales :

Limiter le nombre de comptes à privilèges: seules les personnes pour lesquelles ces privilèges sont indispensables à l’accomplissement de leurs missions doivent en posséder et surtout ne disposer de ces privilèges que pour la durée strictement nécessaire.
Mot de passe individuel: Chaque administrateur doit disposer d’un mot de passe personnel afin de favoriser la traçabilité des actions. Un mot de passe ne doit pas pouvoir être partagé, de même qu’il ne doit pas exister de mot de passe commun.
Séparation des postes de travail : Un poste de travail administrateur ne doit servir qu’aux tâches d’administration. Les administrateurs doivent utiliser un compte non privilégié pour tout autre type de tâche tel que la bureautique ou la navigation sur le Web.
Analyser les journaux d’évènements : Une connexion pendant la nuit ou le dimanche, des flux sortant vers des adresses de destinations exotiques… Il est important de faire le point sur des actions potentiellement suspectes qui ont été menées. Un système d’alerte doit aussi être mis en place pour être en mesure de réagir rapidement.
Supprimer les anciens comptes : Une fois qu’un utilisateur à privilèges quitte son entreprise, son compte doit être supprimé immédiatement afin d’éviter tout risque d’utilisation ultérieure potentiellement dangereuse. Les administrateurs temporaires (contrat à durée déterminée, prestataire) doivent avoir un compte expirant automatiquement à la fin du contrat, quitte à étendre sa durée en cas de renouvellement de contrat. Mettre en place une solution de gestion des identités et des habilitations, telle que Systancia Identity, anciennement Avencis Hpliance permet de répondre efficacement à cet enjeu.

Au-delà de ces points d’attentions qui, pour certains, sont de nature organisationnelle et peuvent donc être rapidement implémentés dans toute organisation, des solutions dédiées à la surveillance des utilisateurs à pouvoir (ou Privileged Access Management – PAM) doivent être mises en place pour permettre l’enregistrement des sessions de ces utilisateurs et rendre possible la mise en place d’alertes paramétrables avec déclenchement d’actions automatiques en cas de suspicion de malveillance. Avec sa solution de PAM, Systancia Cleanroom, Systancia répond à ces enjeux de surveillance et va plus loin que les solutions de PAM classiques en apportant notamment une réponse technique à la séparation des usages entre utilisateur et administrateur tel qu’évoqué dans l’article [02]. Un sondage OpinionWay pour Systancia réalisé en août 2018 a révélé que 72% des entreprises n’ont pas d’environnement dédié pour réaliser les tâches d’administration sur leur Système d’Information. Ce concept de Cleanroom apporte donc une réponse à cet enjeu de séparation des postes de travail encore trop peu adressé et permet aux DSI et RSSI de confier le SI dont ils sont responsables à des utilisateurs à pouvoir, en toute sécurité.

Références

[01] Avez-vous oublié les fondamentaux ? – ANSSI

[02] Le concept de Cleanroom pour une administration sécurisée et sécurisante

Publié le 10 avril 2019 par Jocerand Leroy

Thématiques

PAM IAM Cybersécurité CIO CISO CTO

Gestion des comptes à privilèges : 5 recommandations clés pour protéger votre SI

Références

Ne manquez pas ces évènements :

Accès distant : vous êtes-vous posé ces 10 questions cruciales?

Offrez la meilleure expérience à vos utilisateurs à privilèges

Comment gérer de manière agile le cycle de vie des habilitations de vos agents au système d’information?

Ces articles pourraient vous intéresser :

Comment lutter contre le shadow admin ?

Circulez, y’a rien à voir ! ou pourquoi la « sécurité par l’obscurité » n’est pas une solution

A l’ère de l’intelligence artificielle, rien de nouveau…vraiment ?