Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vers la maîtrise de la gestion des mots de passe administrateurs

janvier 2008 par Marc Jacob

Atheos a organisé et animé une conférence sur le thème de la maîtrise et de la traçabilité des utilisateurs privilégiés. Cette session a permis de faire un point sur la législation en matière de NTIC avec Raoul Fuentes du cabinet Olivier Itéanu & Associés, puis sur les réponses techniques apportées par Calum Mc Leod, de Cyber-Ark et Michaël Cable d’IBM Tivoli. Enfin, un RSSI a témoigné sur les bénéfices de l’utilisation de la solution de coffre-fort électronique de mots de passe d’entreprise « Enterprise Password Vault » de Cyber-Ark au sein de son entreprise.

Michel Van Den Berghe, Président d’Atheos a ouvert cette conférence-débat en faisant un panorama de la situation dans les grandes entreprises. Ainsi, il a rappelé que tout SI est administré par des opérateurs qui y accèdent de façon privilégiée. Cette situation peut représenter un risque important pour la sécurité et la conformité réglementaire. Les administrateurs disposant d’accès illimité aux applications et plates-formes peuvent violer les règles d’administration de l’entreprise par des actions accidentelles ou malveillantes qui entraînent des problèmes d’usurpation d’identité.

Raoul Fuentes a centré son intervention sur l’obligation de conservation des logs de connexion durant un an par toutes entreprises proposant des services Internet. Ainsi, non seulement des FAI (fournisseurs d’Accès Internet) ont cette obligation, mais aussi toute entreprise offrant un accès Internet à ses collaborateurs. En cas de manquement, la sanction peut aller jusqu’à un an d’emprisonnement et 75.000 euros d’amende. Il a aussi mentionné les recommandations de la CNIL sur la cyber-surveillance des salariés en étayant son intervention par quelques cas de jurisprudence célèbres tels les arrêts Nikon, Lucent… Enfin, concernant la cyber-surveillance des administrateurs, il a rappelé que l’importance de la proportionnalité des mesures mise en œuvre par rapport aux risques.

Cyber-Ark pour gérer automatiquement les mots de passe administrateurs

Selon Calum Mc Leod, de Cyber-Ark, la gestion manuelle des mots de passe des administrateurs coûterait jusqu’à 400 Keuros par an. Le système « Enterprise Password Vault » de coffre-fort électronique de mots de passe proposé par Cyber-Ark permet de protéger, d’administrer et d’effectuer des changements automatiques des mots de passe d’accès privilégiés. Cette solution crée un point de centralisation pour les entreprises pour optimiser les mises à jour, améliorer la maintenance et garantir le respect des réglementations en vigueurs. En effet, elle permet d’avoir une traçabilité des actions menées par les administrateurs et assure un changement au quotidien des mots de passe. Elle offre aussi la possibilité de faciliter le provisionning des administrateurs et des sociétés de service externes.

TCIM : pour des rapports simplifiés en 7 points clés

Michaël Cable d’IBM Tivoli a présenté Tivoli Compliance Insight Management (TCIM) qui permet de fournir des rapports unifiés sur toutes les actions mener sur le SI. Ces rapports sont conçus pour pouvoir servir de preuve légale. Cette solution offre des aperçus des comportements des utilisateurs privilégiés. Elle garantit aux auditeurs et à la direction que des contrôles actifs sont en place. TCIM propose des rapports simplifiés basés sur une approche en 7 points qui fait quoi sur le SI en utilisant « quel chemin et moyen ». Elle permet aux auditeurs de devenir des « Big Brother » du SI mais aussi de garantir aux administrateurs une certaine sécurité dans la mesure où, trop souvent, ils sont mis en cause lors de problème sur le SI.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants