Secteur de l’hôtellerie : quelques pistes pour la gestion des accès à privilèges

décembre 2021 par Hicham Bouali, Directeur avant- ventes EMEA chez One Identity

Mais qui gère les systèmes, le back-end de tous les portails auxquels accèdent les clients et le personnel de l’hôtel ? Ce sont les utilisateurs informatiques disposant de privilèges, tels que les administrateurs système, qui surveillent ces systèmes 24h sur 24 pour s’assurer qu’ils fonctionnent comme ils le doivent.

En plus de maintenir le bon fonctionnement des systèmes et portails indispensables à l’activité, les utilisateurs à privilèges doivent également satisfaire des exigences dynamiques et respecter les réglementations régionales en matière de confidentialité qui régissent la manière dont les données peuvent être collectées, la durée pendant laquelle elles peuvent être conservées et la manière de les stocker.

De nouveaux défis avec la pandémie de Covid-19

Comme si le travail des utilisateurs à privilèges n’était pas déjà assez compliqué, la récente pandémie a introduit une multitude de nouveaux défis. Les acteurs du secteur de l’hôtellerie qui ont réussi à rester ouverts pendant les confinements décrétés au niveau national ont dû fonctionner avec des effectifs réduits et se sont vus contraints d’effectuer certaines opérations à distance. Le directeur de l’infrastructure d’une chaîne hôtelière internationale en témoigne : en l’espace de quelques semaines, son entreprise, qui ne gérait aucune session à privilèges à distance, s’est retrouvée à en gérer plusieurs centaines par jour.

Un scénario qui s’est souvent répété, le déploiement du télétravail ayant imposé une transformation numérique accélérée à de nombreuses entreprises qui n’étaient pas toujours prêtes à opérer cette transition. Le changement a été particulièrement difficile pour les entreprises qui ont dû créer de toutes pièces divers accès privilégiés alors qu’elles n’avaient parfois aucune technologie de mots de passe privilégiés en place.

Comptes administrateur : le bien le plus précieux

Une entreprise doit traiter ses comptes d’administrateur comme son bien le plus précieux, donc en les conservant dans un coffre-fort isolé dans un référentiel auquel les administrateurs système ne peuvent accéder que via un système de gestion des accès privilégiés (PAM). Lors d’une demande d’informations d’identification, les administrateurs sont authentifiés en fonction du niveau d’accès dont ils ont besoin pour effectuer une tâche. Une fois la tâche terminée, l’accès peut être révoqué et le processus réinitialisé afin de limiter strictement l’accès aux bonnes personnes au bon moment.

Une stratégie PAM englobe généralement le provisionnement et le déprovisionnement des informations d’identification des comptes privilégiés, ce qui minimise le risque posé par les menaces internes ou les erreurs d’administration. Un aspect particulièrement critique dans l’hôtellerie du fait de la forte rotation du personnel et de l’embauche de renforts en haute saison.

Éliminer la complexité

La plupart des entreprises utilisent des services d’annuaire et des hiérarchies séparés pour les mots de passe privilégiés liés aux utilisateurs, systèmes, réseaux, appareils et biens. Pour simplifier une infrastructure d’identité aussi fragmentée, le moyen le plus simple consiste à considérer les utilisateurs et les systèmes comme des objets, en fournissant un lien implicite aux solutions de gestion des sessions et des accès privilégiés. Idéalement, une solution complète de gestion des identités privilégiées prend également en charge la visualisation et la gestion des comptes racine, et elle fournit une architecture API ouverte qui simplifie les intégrations entre les applications cloud et l’infrastructure pour minimiser les frictions tout en offrant une flexibilité maximale.

Les avantages cachés d’une approche globale de la gestion des accès privilégiés

Une stratégie PAM qui prend en charge l’automatisation, la virtualisation et d’autres intégrations éventuellement nécessaires (pour permettre à l’entreprise de s’adapter aux futures transformations numériques) a un effet tangible sur les coûts. De fait, une meilleure connaissance et un meilleur contrôle des mots de passe privilégiés renforcent l’efficacité du personnel informatique et génèrent davantage d’économies. La capacité d’exécution sur des appareils sur site et des systèmes cloud est primordiale pour les entreprises du secteur de l’hôtellerie ; elle permet une approche plus évolutive et agile qui se traduit par un fonctionnement plus fluide.

Alors que les fêtes de fin d’année approchent et que les restrictions de voyage s’assouplissent, l’hôtellerie devrait bientôt bénéficier d’une reprise tant attendue après une période d’incertitude. En faisant de la sécurité une priorité dans tous les processus, le secteur mettra toutes les chances de son côté pour profiter pleinement de la réouverture et s’épargner les conséquences d’une fuite ou d’une violation de données.