Risque lié aux privilèges élevés

Plus de systèmes ont été annihilés par des administrateurs que par n’importe quel attaquant...

- Rick Furniss

Le temps finit par exposer les failles

Tout arrive à tout le monde tôt ou tard, si on dispose de suffisamment de temps.

- George Bernard Shaw

Le coût des erreurs en sécurité

L’expérience est l’enseignant le plus coûteux, mais l’idiot n’apprendra que d’elle.

- Benjamin Franklin

Définition du moindre privilège

• On accorde à un utilisateur le niveau d’accès minimum requis pour accomplir son travail.
• Les permissions sont limitées à ce qui est strictement nécessaire.
• Ce principe réduit l’exposition en cas d’erreur humaine ou d’abus de privilèges.

Exemples courants en entreprise

• Un employé RH peut consulter les dossiers du personnel, sans accès aux serveurs de production.
• Un développeur dispose d’un accès en lecture aux journaux, mais pas de droits d’administration en production.
• Un stagiaire utilise un compte temporaire limité à son équipe et à la durée de son stage.
• Un prestataire externe accède uniquement à l’application concernée, via un compte dédié et limité dans le temps.

Exemple Linux

• root : compte superutilisateur avec tous les droits, en continu, sur tout le système.
• sudo : élévation temporaire des droits pour une commande précise, depuis un compte utilisateur normal.
• Avec root, toute erreur est faite avec des privilèges maximum ; avec sudo, le risque est limité à l’action autorisée.
• sudo permet aussi de tracer qui a exécuté quelle commande (journaux), ce qui aide les audits.
• Bonne pratique : rester sur un compte standard et n’utiliser sudo que lorsque nécessaire.

Bénéfices

• Réduit la surface exposée aux cyberattaques.
• Diminue la portée des violations du contrôle d’accès.
• Freine la propagation des logiciels malveillants.
• Améliore la productivité en réduisant le risque et la complexité.
• Facilite la conformité et les audits grâce à une meilleure traçabilité.