Qu’est-ce que la gestion des comptes à privilèges ?

Mélanie Lebrun

|

Responsable marketing chez Youzer

11/2022

| Mis à jour le

Articles
>
Les brèves de l'IAM
Les comptes à privilèges, ou PAM, permettent d'assurer un meilleur contrôle des comptes administrateurs. Comment cela s'intègre dans la stratégie de la DSI ? Voici un résumé de l'essentiel des privilege and access management.

Sommaire

Les comptes à privilèges ou PAM, Privilege and Access Management est un système de contrôle qui permet à une entreprise de sécuriser et de contrôler les accès des comptes administrateurs et d’en définir les paramètres.

Le système de gestion des privilèges permet de mettre en place des stratégies d’authentification renforcées par applications et par type d’utilisateurs.

Un système PAM s’intègre dans un processus plus global de gestion des identités et des accès. Il ne peut être à lui seul une fin en soi, si l’entreprise n’a pas une politique d’IAM en place.

Cela ne servirait à rien de contrôler particulièrement des comptes administrateurs si ceux-ci n’ont pas correctement été répertoriés au préalable et si le reste des collaborateurs n’a aucune surveillance dans ses accès.

Envie de voir une démo instantanée de Youzer ?  
Voir la démo

Quel intérêt à mettre en place un système PAM au sein de son entreprise ?

La très grande majorité des cyberattaques ciblent des comptes à privilèges car ces derniers ont des accès élevés qui permettent d’aller en profondeur dans le système d’information.

Voici donc les intérêts d’un système PAM :

  • Sécuriser son réseau, bloquer les personnes non habilitées.
  • Finesse d’attribution des accès, seulement à ceux qui en ont besoin avec le bon niveau de droits.
  • Système adaptable, chaque entreprise fixe ses règles et tout est réajustable.
  • Surveiller les activités de connexions.
  • Facilitateur en cas d’audit.
  • Centraliser l’information, tout est au même endroit, ce qui permet une meilleurs vision et des prises de décisions plus rapides.
  • Réviser les accès de façon régulière, un utilisateur change de poste, quitte l’entreprise, ses droits doivent évoluer ou être révoqués.

Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?

Nous n'avons pas pu confirmer votre demande.
Votre demande de livre blanc est bien prise en compte.

Un Privilege and Access Management intègre plusieurs éléments :

  • un gestionnaire d’accès : permet de dire si tel utilisateur est autorisé d’accéder à tel applications et avec quels droits.
  • un gestionnaire de mots de passe : les utilisateurs stockent leurs mots de passe de façon sécurisée mais n’ont pas directement accès aux mots de passe en clair aux différentes applications.
  • un gestionnaire de sessions : enregistre toutes les activités des comptes à privilèges dans l’objectif d’une surveillance d’actes de malveillances ou dans le cadre d’audit.
Récap'IT la newsletter de la DSI

Recevez le meilleur des actus IT du mois.
Évolution du marché, tendances IT, les cyberattaques en France ... un condensé de l'actualité informatique du mois.

Recevoir l'actu IT

Articles recommandés

Découvrez Youzer, la première plateforme
pour gérer simplement vos utilisateurs et leurs accès

Hey ! Vous connaissez la chanson :) Nous utilisons des cookies d'analyse de données anonymes. En “Acceptant tous les cookies”, vous nous aidez à comprendre les pages vues (anonymes). En savoir plus sur notre politique de confidentialité.