Le PAM pour éviter un grand BOUM

Le PAM pour éviter un grand BOUM

P.A.M. pour Privileged Access Management, ou en français, gestion des accès à privilèges.

Ce n’est plus un secret, en informatique pour gérer les systèmes d’informations, il existe des comptes administrateurs avec des accès de type « privilèges ». Ce type de compte voit tout et peut tout modifier/supprimer dans vos systèmes. Il est donc indispensable de maitriser la gestion de ces comptes. Il existe des outils informatiques qui permettent la supervision, la traçabilité des accès à privilèges.

Même si vous avez une infrastructure informatique simple, vos données d’entreprises sont capitales et il est important de mettre en place une démarche de vigilance en respectant quelques règles de base :

  • Séparer les comptes utilisateurs des comptes à « privilèges systèmes »
  • Qui dispose de ce type d’accès et sont-ils correctement formés ?
  • Authentification des comptes très forte à 3 niveaux
  • Par définition, le compte utilisé pour la sauvegarde contient, lui aussi, des supers accès
  • Mettre en place une surveillance des comptes à « privilèges » pour prévenir les cybermenaces et la perte de données.
  • Beaucoup d’appareils (autres que PC) peuvent être connectés à votre réseau d’entreprise, avec quel compte ? Et quel accès ?

 

Vous aurez bien compris l’enjeu. Se faire « pirater » son compte standard est déjà très pénalisant alors imaginez les conséquences du vol d’un compte administrateur. Une analyse de risques vous permettra de faire le point sur votre infrastructure et ses dangers.

 

Franck Hissbach pour le Journal du Palais du 17 Août 2020