Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

5è RIAM : l’ESSO face à l’ironie des comptes privilégiés

juin 2009 par Emmanuelle Lamandé

Stéphane Fymat, Vice Président Stratégie & Développement chez Passlogix, animait un atelier sur la problématique de gestion des mots de passe lors de la 5è édition des RIAM. Pour lui, l’ESSO fait partie intégrante des technologies d’IAM, accélère l’accès sécurisé aux applications et résout certaines problématiques liées aux contraintes légales.

La problématique de gestion des mots de passe est multiple : les applications se multiplient, les menaces augmentent, la contrainte réglementaire s’accentue, la corrélation des identités est un problème complexe, …, autant de raisons de mettre, selon lui, en œuvre une solution de gestion des mots de passe. L’objectif de l’ESSO est de réduire les contraintes d’identification, d’authentification et de provisionning.

L’ironie des comptes privilégiés

La gestion des comptes privilégiés pose un problème majeur en entreprise pour différentes raisons :

- Il s’agit des ID les plus puissantes du système puisqu’ils disposent des droits permettant de détruire des données, modifier les comptes d’utilisateurs et leurs droits.

- Ils doivent être partagés : un seul identifiant mais plusieurs personnes sont habilitées pour l’utiliser

- Aucun rapport n’est réalisé sur les actions menées.

En cas de problème ou de divergence avec l’entreprise, les conséquences peuvent être dramatiques. Il prend l’exemple de la ville de San Fransisco, où il y a près d’un an, un informaticien a mis à mal le réseau informatique de la ville en refusant de donner accès aux « tops administrators ». L’informaticien s’était réservé un accès unique au réseau sur lequel étaient gérés les e-mails des fonctionnaires, les fiches de paie de la ville, … Même sous la menace, il refusait de donner le code d’accès.

Pour prévenir ce type de problème, il apparaît primordial de définir, au niveau de l’administration, une politique pour la gestion des comptes partagés. Une solution de ESSO propose certaines fonctionnalités exclusives, telles que la restriction du nombre d’utilisateurs simultanés, la demande d’identification à deux facteurs, le contrôle des accès sur certaines plages horaires.

L’ESSO répond à certaines contraintes réglementaires

Une solution de ESSO permet, selon lui, de répondre à certaines contraintes réglementaires, telles que :

- SOX, en ce qui concerne la réconciliation de comptes, la ségrégation des tâches, l’audit des logs d’accès aux systèmes.

- LSF, à travers un renforcement du contrôle interne et une réduction des sources de conflit d’intérêt.

- PCI DSS : parmi certaines exigences imposées par la norme PCI DSS, il relève l’obligation d’utiliser au moins un moyen d’authentification (mot de passe, securID, biométrie, …), d’encrypter les mots de passe, de révoquer immédiatement les accès des utilisateurs partis, de ne pas utiliser de comptes et mots de passe de groupe, d’exiger des mots de passe de 7 caractères au minimum, …

Pour répondre à ces contraintes, Passlogix propose la suite V-GO Access Accelerator, une gamme de solutions d’ouverture de session unique, d’authentification et d’approvisionnement, qui facilite l’extension de l’authentification forte aux applications et assure la gestion des comptes privilégiés.

Depuis quelques mois, Passlogix s’est implanté en France. Philippe Bonnet a été nommé Directeur Général France et Europe du Sud de Passlogix.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants