La gestion des comptes à privilèges démystifiée

Tous les systèmes technologiques gèrent leur sécurité en attribuant aux utilisateurs différents niveaux d’accès. Ce modèle de sécurité basé sur les rôles offre aux administrateurs système un meilleur contrôle et détermine les actions que chaque utilisateur peut effectuer sur le système. Le principe du moindre privilège stipule que chaque utilisateur ne doit disposer que de l’accès dont il a besoin pour effectuer uniquement ses tâches. En conséquence, pour renforcer la sécurité de sa plateforme, une organisation doit limiter le nombre d’utilisateurs autorisés à accéder aux fonctions administratives. Comme les actions telles que l’accès aux informations restreintes, l’ajout ou la suppression d’utilisateurs et la reconfiguration des applications ont des ramifications sécuritaires et opérationnelles, seuls les utilisateurs de confiance doivent disposer de l’accès approprié pour procéder à ces tâches.

Ces comptes à privilèges sont souvent appelés superutilisateurs ou administrateurs. Néanmoins, les comptes à privilèges peuvent également désigner des comptes d’utilisateurs non humains. Par exemple, certains services d’entreprise nécessitent un compte système pour accéder à des données confidentielles ou des réseaux restreints. Vous pouvez également disposer de services qui utilisent des secrets partagés tels que des clés de chiffrement qui accordent un accès aux utilisateurs standard. Comme tous ces comptes à privilèges ont accès aux données confidentielles et aux environnements sécurisés, nous devons mettre en place des mesures de sécurité informatique supplémentaires pour les protéger.

La gestion des accès à privilèges (PAM) est un mécanisme de sécurité des systèmes d’information (infosec) qui protège les identités avec un accès spécial ou des fonctionnalités supérieures à celles des utilisateurs standard. Comme toutes les autres solutions infosec, la sécurité PAM fonctionne via une association de personnes, processus et technologies.

Nous traitons les comptes à privilèges avec une attention toute particulière en raison du risque qu’ils représentent pour l’environnement technologique. Par exemple, si les informations d’identification d’un compte d’administrateur ou de service devaient tomber dans entre de mauvaises mains, les systèmes et les données confidentielles de l’organisation pourraient s’en trouver compromis.

Des violations de données se produisent lorsque des personnes malveillantes compromettent les comptes d’accès à privilèges. Comme ces comptes possèdent les clés qui permettent de déverrouiller toutes les portes d’un environnement technologique, nous devons ajouter des couches de protection supplémentaires. Cette sécurité supplémentaire est une solution de gestion des accès à privilèges.

Dans un environnement technologique, un compte à privilèges désigne un compte dont les fonctionnalités sont supérieures à celles des utilisateurs standard. Par exemple, dans un environnement Linux, l’utilisateur root peut ajouter, modifier ou supprimer des utilisateurs, installer et désinstaller des logiciels, et accéder à des parties restreintes du système d’exploitation qui sont interdites à un utilisateur standard. Les environnements Windows suivent une construction de sécurité semblable, mais l’utilisateur root y est appelé administrateur.

Illustrons le concept de compte à privilèges par l’exemple concret d’une banque. Une banque classique compte des clients, des caissiers et un directeur. Chaque « utilisateur » possède différents niveaux d’autorité lorsqu’il s’agit d’accéder aux espèces de la banque. Les clients ne peuvent accéder qu’à l’argent de leurs comptes bancaires. Les caissiers possèdent plus de privilèges que les clients standard, car ils ont accès à tout l’argent contenu dans leurs tiroirs respectifs. Les directeurs disposent d’un accès encore plus grand que celui des caissiers, car ils peuvent accéder à l’argent entreposé dans la chambre forte de la banque. Les systèmes technologiques utilisent également ce modèle d’accès à privilèges hiérarchisés. Votre rôle dans le système détermine ce que vous pouvez faire ou non.

Dans notre exemple de banque, les caissiers et les directeurs seraient les utilisateurs dotés d’un accès à privilèges. Comme ces rôles ont accès à davantage d’espèces dans la banque que les clients, la banque doit mettre en place des mesures de sécurité supplémentaires avant d’accorder aux caissiers et directeurs un accès. Par exemple, pendant leurs entretiens d’embauche, leur casier judiciaire peut faire l’objet d’une vérification. Lorsqu’ils commencent à travailler à la banque, leur poste détermine également leur accès physique. Par exemple, les caissiers peuvent être en mesure d’entrer dans la zone sécurisée de la banque, mais seuls les directeurs disposeront de l’accès à privilèges nécessaire pour pénétrer dans la chambre forte.

La gestion des accès à privilèges est un mécanisme de sécurité constitué de différents composants. Selon le problème de sécurité que la solution tente de résoudre, différents processus et technologies entrent en jeu.

Comme son nom l’indique, la gestion des comptes à privilèges désigne les mécanismes de gestion et d’audit des comptes dont l’accès au système est supérieur à celui d’un utilisateur standard. Dans certains systèmes de gestion des accès à privilèges, la gestion des comptes à privilèges désigne la technologie de stockage des informations d’identification. Par exemple, un administrateur peut gérer un portail qui définit et contrôle les méthodes d’accès aux comptes à privilèges dans différentes applications et ressources d’entreprise. Le portail Gestion des comptes à privilèges stocke les informations d’identification des comptes à privilèges (comme leurs mots de passe) dans un coffre-fort de mots de passe à usage spécifique hautement sécurisé. En plus de stocker les informations d’identification, le portail peut également appliquer des stratégies relatives à leurs conditions d’accès. Par exemple, il peut contenir les informations d’identification d’un compte de service à privilèges qui exécute un système essentiel. Les utilisateurs qui doivent accéder à ces informations d’identification peuvent avoir besoin d’utiliser un mécanisme d’authentification unique. Dans certains cas, ces portails changent automatiquement le mot de passe dans la chambre forte et sur le système, ce qui garantit que les informations d’identification restent sécurisées après que quelqu’un y a accédé.

La gestion des sessions à privilèges est un composant d’une solution de gestion des accès à privilèges qui permet aux administrateurs de surveiller, gérer et auditer les activités des utilisateurs à privilèges. Elle suit et consigne les sessions initiées par les utilisateurs internes et externes, ainsi que les systèmes connectés avec des fonctionnalités supérieures à celles d’un utilisateur standard. Ces solutions réduisent les risques en avertissant les administrateurs de sécurité de toute activité de session anormale impliquant un compte à privilèges.

Comme indiqué, la gestion des accès à privilèges est une association de personnes, processus et technologies. Par conséquent, la première étape dans la mise en place d’une solution PAM est d’identifier les comptes qui disposent de tels accès. Après quoi, l’entreprise doit décider des stratégies qu’elle appliquera à ces comptes.

Par exemple, elle peut stipuler que les comptes de service doivent renouveler leur mot de passe chaque fois qu’un utilisateur accède à leurs informations d’identification stockées. Un autre exemple serait l’application de l’authentification multifacteur (MFA) pour tous les administrateurs système. L’organisation peut choisir également de mettre en place une autre stratégie en conservant un log détaillé de toutes les sessions à privilèges. Dans l’idéal, chaque processus devrait correspondre à un risque particulier. Par exemple, obliger à modifier les mots de passe des comptes de service permet d’atténuer le risque d’une menace interne. De même, la tenue d’un log de toutes les sessions à privilèges permet aux administrateurs de sécurité d’identifier les anomalies éventuelles, tandis que l’application de la MFA est une solution éprouvée pour atténuer les attaques liées aux mots de passe.

Une fois que l’organisation a terminé sa phase d’identification des comptes à privilèges et finalisé ses stratégies PAM, elle peut mettre en place une plateforme technologique pour surveiller et appliquer sa solution de gestion des accès à privilèges. Cette solution automatise les stratégies de l’organisation et fournit aux administrateurs de sécurité une plateforme pour gérer et surveiller les comptes à privilèges.

Une solution de gestion des accès à privilèges doit disposer des fonctionnalités nécessaires pour prendre en charge les stratégies PAM d’une organisation. En général, la solution PAM d’une entreprise compte des fonctionnalités de gestion automatisée des mots de passe, qui incluent un coffre-fort, des systèmes de rotation et de génération automatiques, ainsi qu’un workflow d’approbation. Outre ces fonctionnalités de gestion des mots de passe, elle doit également permettre aux administrateurs de mettre en place et d’appliquer l’authentification multifacteur.

Une solution professionnelle de gestion des accès à privilèges doit également permettre aux organisations de gérer les cycles de vie des comptes à privilèges. Autrement dit, elle doit permettre aux administrateurs d’automatiser la création, la modification et la suppression des comptes. Pour finir, une solution PAM doit fournir des outils solides de surveillance et de création de rapports. Comme les administrateurs de sécurité doivent surveiller les sessions à privilèges et rechercher d’éventuelles anomalies, la solution doit fournir une visibilité en temps réel et des alertes automatisées.

La gestion des accès à privilèges (PAM) est un composant d’une solution plus large de gestion des accès et des identités (IAM). Une solution PAM prend en charge le processus et les technologies nécessaires pour sécuriser les comptes à privilèges. D’autre part, une solution IAM assure la gestion des mots de passe, l’authentification multifacteur, l’authentification unique (SSO) et la gestion du cycle de vie des utilisateurs pour tous les comptes, et pas seulement ceux disposant d’accès à privilèges.

Le principe du moindre privilège est un modèle de sécurité selon lequel les utilisateurs, les réseaux, les appareils et les charges de travail doivent disposer de l’accès minimal nécessaire pour effectuer uniquement leurs tâches. D’autre part, la gestion des accès à privilèges prend en charge les processus et technologies de sécurité nécessaires à la protection des comptes à privilèges. Par conséquent, si la solution PAM permet d’implémenter certains des facteurs nécessaires à l’application du principe du moindre privilège, elle n’est pas la seule technologie à le faire.

Une solution PAM fournit aux administrateurs les fonctionnalités, l’automatisation et les rapports nécessaires à la gestion des comptes à privilèges. De plus, elle prend en charge le principe du moindre privilège, car il permet d’assurer la gestion et la surveillance nécessaires pour atténuer les risques des comptes disposant de fonctionnalités supérieures à celles de l’utilisateur standard. Néanmoins, les organisations ont accès à d’autres mécanismes de sécurité des systèmes d’information pour appliquer le principe du moindre privilège. Par exemple, elles peuvent implémenter le contrôle d’accès basé sur des rôles (RBAC) sur tous les systèmes. Les autres exemples d’application du principe du moindre privilège comprennent la segmentation et la sécurisation de leurs réseaux à l’aide de réseaux VLAN et l’assurance que les utilisateurs ne sont pas des administrateurs locaux sur leurs stations de travail d’entreprise.

La gestion des accès à privilèges est essentielle dans les organisations, car les comptes à privilèges présentent un risque important pour l’entreprise. Par exemple, si une personne malveillante compromet un compte d’utilisateur standard, elle n’a accès qu’aux informations de cet utilisateur particulier. Néanmoins, si elle parvient à compromettre un utilisateur à privilèges, elle bénéficie d’un accès bien plus large, et selon le compte, est même en mesure de saboter les systèmes.

En raison de leur statut et de leur profil, les cybercriminels ciblent les comptes à privilèges afin de compromettre les organisations tout entières et non un seul utilisateur. Avec les estimations de Forrester selon lesquelles 80 % des violations de sécurité impliquent des comptes à privilèges, il est essentiel de sécuriser et de surveiller ces identités d’entreprise fondamentales. Par exemple, une solution PAM peut résoudre les problèmes de faiblesse de la sécurité tels que l’accès multi-utilisateur et la connaissance d’un même mot de passe administratif pour un service particulier. Elle réduit également le risque des mots de passe statiques pendant une longue durée que les administrateurs ne veulent pas changer, craignant que cela n’entraîne une interruption non planifiée.

Une solution PAM contrôle les principaux aspects de l’accès sécurisé et simplifie le provisioning des comptes d’utilisateurs administrateurs, les droits d’accès élevés ainsi que la configuration des applications Cloud. En termes de sécurité informatique, la PAM réduit la surface d’attaque d’une organisation dans l’ensemble des réseaux, serveurs et identités. Elle diminue également la probabilité de violations de données via des cyberattaques internes et externes.

L’efficacité d’une solution de gestion des accès à privilèges dépend de son implémentation. Les organisations doivent donc penser aux bonnes pratiques suivantes :

• Implémenter le principe du moindre privilège : vous ne pouvez pas gérer les comptes à privilèges sans implémenter au préalable le principe du moindre privilège. Verrouiller un environnement afin que seuls les comptes à privilèges puissent accéder aux ressources particulières est indispensable à l'efficacité d’une solution PAM.

• Effectuer le suivi de tous les comptes à privilèges : vous ne pouvez pas gérer un compte à privilèges s’il ne fait pas partie de votre solution PAM.

• Penser à la remontée temporaire des privilèges : au lieu d’octroyer à un utilisateur un accès à privilèges permanent, vous pouvez le fournir uniquement en cas de nécessité, puis le supprimer.

• Utiliser le contrôle d’accès basé sur des rôles (RBAC) : la gestion des accès à privilèges ne fonctionne sur un système que si vous disposez de différents niveaux d’accès basés sur les rôles. Par exemple, si tout le monde est administrateur, il est beaucoup plus difficile d’assurer la sécurité et la gestion du système.

• Automatiser : l’automatisation réduit le risque d’erreur humaine tout en augmentant l’efficacité de votre environnement de sécurité des systèmes d’information.

• Surveiller, journaliser et auditer : la surveillance continue et la journalisation active de toutes les activités liées aux comptes à privilèges sont essentielles pour que l’organisation dispose des informations exploitables nécessaires pour protéger son environnement. Néanmoins, il est également crucial qu’un audit des logs ait lieu régulièrement. Sans cela, l’organisation ne dispose pas des informations nécessaires pour identifier les risques potentiels et implémenter des mesures pour les atténuer.