Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Segmentation sans confiance

Qu'est-ce que le principe du moindre privilège ?

Illumio Editorial
Illumio Editorial
Juillet 28, 2022
23 min. lire

Le principe du moindre privilège (PoLP) est un concept relatif à la sécurité de l'information, en particulier lorsqu'un utilisateur se voit accorder un accès ou une autorisation minimum sur un réseau. Cela permet à l'utilisateur d'effectuer son travail ou les fonctions requises, et rien d'autre.

La méthode du moindre privilège est considérée comme une pratique exemplaire en matière de cybersécurité et est adoptée par de nombreuses organisations pour gérer le contrôle d'accès et prévenir les violations de réseau qui mettent en péril les données et les ressources informatiques.

Le PoLP ne s'applique pas seulement aux utilisateurs du réseau. Il peut limiter l'accès entre les applications, les appareils et les systèmes intégrés, ce qui signifie qu'ils ne disposent que des autorisations minimales requises pour remplir leur fonction.

Pourquoi le moindre privilège est-il si important ?

La cybercriminalité devenant de plus en plus sophistiquée, il est de la plus haute importance de veiller à ce que tous les aspects d'un réseau soient sécurisés et à ce qu'aucune faiblesse ne soit exposée.

Il y a plusieurs raisons pour lesquelles le moindre privilège est si important pour renforcer la cyber-résilience :

  • L'accès au moindre privilège réduit la surface d'attaque d'un réseau. Cela signifie que le moindre privilège minimise le nombre de points vulnérables sur un réseau qui pourraient être ciblés par un cybercriminel. En accordant aux utilisateurs les autorisations nécessaires à l'exécution d'une tâche - et rien de plus - les attaquants ont moins de possibilités de se propager dans le réseau et d'infliger des dommages.

    De nombreuses violations ciblent les utilisateurs qui disposent de privilèges d'accès avancés au réseau, ce qui permet au pirate de consulter des informations sensibles. Par conséquent, en limitant l'accès accordé aux utilisateurs et aux appareils, on limite également la possibilité pour les cybercriminels de cibler une personne.
     
  • La portée globale des logiciels malveillants est également limitée par la mise en œuvre du principe du moindre privilège pour les utilisateurs et les terminaux. Si le réseau subit une telle attaque, les logiciels malveillants ne peuvent pas obtenir un accès supplémentaire et se déplacer librement pour installer et exécuter un code malveillant. Cela empêche les logiciels malveillants d'établir une connexion à distance ou d'accéder à des données sensibles.
     
  • Le contrôle d'accès fonctionnel fournit aux utilisateurs juste ce qu'il faut d'autorisation pour accomplir leurs tâches, et pas plus. Cela permet de réduire les demandes envoyées sur le réseau et les tickets d'assistance envoyés au service d'assistance informatique pour des problèmes liés à l'accès. Il est prouvé qu'il améliore la productivité des utilisateurs d'un réseau.
     
  • Le principe du moindre privilège peut contribuer à améliorer la conformité en matière de données et à faciliter les audits. En établissant une hiérarchie claire des utilisateurs et de leurs autorisations, le réseau peut être beaucoup plus structuré et les données ne sont accessibles qu'aux utilisateurs qui en ont besoin.

Qu'est-ce que la dérive des privilèges ?

On parle de dérive des privilèges lorsqu'un trop grand nombre d'utilisateurs d'un réseau se voient accorder des autorisations d'administrateur pour certaines applications, certains systèmes ou certains réseaux, ce qui entraîne un risque pour la sécurité. Le glissement de privilèges se produit lorsque les entreprises révoquent les droits administratifs des utilisateurs lors d'une réévaluation de l'accès et des autorisations, pour ensuite rétablir les autorisations d'administrateur à une date ultérieure afin que les utilisateurs puissent effectuer des tâches spécifiques.

L'exemple le plus courant est celui des applications anciennes (legacy) qui nécessitent des autorisations supplémentaires pour fonctionner. Cela signifie qu'un utilisateur peut devoir obtenir des privilèges d'administrateur pour installer ou exécuter certains logiciels. Les principaux risques de sécurité surviennent lorsque ces autorisations plus larges ne sont pas révoquées une fois que l'utilisateur a terminé sa tâche, ce qui fait que de nombreux utilisateurs disposent de privilèges dont ils n'ont pas besoin.

L'usurpation de privilèges augmente la surface d'attaque d'un réseau. Cependant, l'application diligente et cohérente du principe du moindre privilège peut remédier à ce problème, en veillant à ce que tous les utilisateurs (humains et non humains) ne disposent que des niveaux d'accès requis.

Qu'est-ce qu'un super-utilisateur et quel est son rapport avec le moindre privilège ?

Un super utilisateur est un utilisateur du réseau qui dispose d'un accès illimité à tous les domaines, y compris les autorisations de lecture et d'écriture, le droit d'exécuter des logiciels et de modifier les paramètres, les données et les fichiers du réseau.

En plus de pouvoir modifier une série de paramètres et de données, les super-utilisateurs peuvent également définir l'accès et les autorisations pour d'autres utilisateurs. Cette autorisation n'est accordée qu'à des personnes de confiance au sein d'une organisation, telles qu'un administrateur système ou un responsable informatique. Les super utilisateurs sont généralement désignés par le terme "administrateur" (ou "root") sur le réseau lui-même.

Les super-utilisateurs se connectent rarement au réseau et effectuent plutôt des actions sur d'autres comptes si nécessaire. En utilisant une commande Sudo, une commande qui permet d'effectuer des actions uniques sur un compte, en utilisant les privilèges d'un super utilisateur, il est peu probable que les sessions soient détournées, car elles sont imprévisibles.

Quels types de cyberattaques le moindre privilège peut-il arrêter ?

Le principe du moindre privilège peut contribuer à prévenir pratiquement toutes les cyberattaques connues en réduisant considérablement la surface d'attaque d'un réseau.

L'objectif de l'accès au moindre privilège est de fermer les voies de circulation ouvertes aux utilisateurs non autorisés. Par défaut, cela bloque tout intrus extérieur qui n'est pas inclus dans la liste d'autorisations de "."

Cyberattaques que le principe du moindre privilège permet de déjouer :

  • Logiciels malveillants
  • Attaques par ransomware
  • Attaques par hameçonnage
  • Attaques par injection SQL
  • Attaques de type "Man-in-the-middle
  • Exploits du jour zéro

Comment mettre en œuvre le principe du moindre privilège

Le principe du moindre privilège peut être mis en œuvre de différentes manières, mais voici notre approche des meilleures pratiques pour s'assurer que chaque détail est pris en compte et que les mesures supplémentaires s'inscrivent dans une stratégie de cybersécurité plus large.

Vous pouvez mettre en œuvre l'accès au moindre privilège en six étapes clés :

  1. Réalisez un audit pour identifier les comptes à privilèges dans toutes les parties d'un réseau hybride, y compris les nuages, les centres de données et les points d'extrémité.

    L'audit doit couvrir les domaines suivants : identifiants de connexion, mots de passe, hachages de mots de passe, clés SSH et clés d'accès - sur l'ensemble des terminaux physiques et des environnements de développement. Elle doit également comprendre un examen complet de toutes les autorisations et passerelles du réseau en nuage, afin de s'assurer que tous les privilèges sont conformes aux nouvelles politiques et qu'aucun accès superflu n'a été accordé.
     
  2. Une fois l'audit terminé, révoquez l'accès aux comptes humains et non humains auxquels des autorisations d'administrateur local inutiles ont été accordées. N'accordez ensuite que les autorisations nécessaires à l'accomplissement de leur fonction.

    En outre, les sessions de super-utilisateur ne doivent avoir lieu qu'en cas de besoin, en utilisant la commande Sudo pour plus de sécurité. L'accès juste à temps (qui se désactive automatiquement) peut permettre à des utilisateurs normaux d'accéder à des comptes disposant d'autorisations supplémentaires ou d'exécuter des commandes de niveau administrateur en cas de besoin.
     
  3. Séparez les comptes d'utilisateurs standard des comptes d'administrateurs à l'aide de la microsegmentation. Cela fournit une autre couche de protection au cas où un utilisateur n'est pas limité par les contrôles de moindre privilège et qu'il est victime d'une intrusion. Il permet notamment de protéger les comptes d'administrateurs contre les infections et les dommages plus importants en raison des autorisations d'accès clés dont ils disposent.
     
  4. Utilisez un coffre-fort numérique pour sécuriser les informations d'identification de tous les comptes d'administrateur, dont l'accès n'est accordé qu'aux personnes qui en ont besoin.
     
  5. Modifiez les mots de passe de l'administrateur après chaque utilisation afin d'empêcher les cybercriminels de les enregistrer à l'aide d'un logiciel d'enregistrement des touches. Ce logiciel enregistre le hachage du mot de passe (un algorithme crypté) plutôt que les caractères du mot de passe. En obtenant ce hachage, les pirates peuvent alors tenter de tromper le système d'authentification en créant une nouvelle session sur le réseau. C'est ce que l'on appelle une attaque de type "pass-the-hash".
     
  6. Contrôler en permanence les activités administratives. Un contrôle approfondi permet de détecter rapidement tout comportement suspect qui pourrait être lié à une cyberattaque ou révéler une faille de sécurité.

Le moindre privilège + la confiance zéro = la cyber-résilience

Le principe du moindre privilège est fondamental pour la mise en œuvre d'une architecture de sécurité à confiance zéro. Ce type de mesure de sécurité part du principe que tous les utilisateurs et appareils qui accèdent à un réseau constituent une menace potentielle. Le principe du moindre privilège permet d'appliquer les principes de la confiance zéro en n'autorisant l'accès qu'au trafic de confiance et en bloquant tout autre trafic.

Selon le principe du moindre privilège, une fois qu'un utilisateur a été vérifié, il obtient un accès limité à l'application ou à la ressource informatique dont il a besoin pour mener à bien sa tâche. Ces tactiques ont été adoptées par les gouvernements et les entreprises du monde entier, car les anciennes pratiques telles que les pare-feu de réseau ne parviennent pas à protéger contre les cybercriminels sophistiqués et bien financés d'aujourd'hui.

La confiance zéro et le PoLP sont désormais des mesures de sécurité essentielles que chaque organisation doit mettre en place pour protéger son infrastructure numérique contre des cyberattaques de plus en plus agressives.

Suivez les étapes suivantes pour voir si Illumio est le bon partenaire pour la conception et la mise en œuvre de votre prochain projet de segmentation :

Sujets connexes

No items found.

Articles connexes

Définir des indicateurs pour gérer avec succès votre plan de mise en œuvre de la confiance zéro
Segmentation sans confiance

Définir des indicateurs pour gérer avec succès votre plan de mise en œuvre de la confiance zéro

L'état d'esprit "confiance zéro" suppose que les défenses périmétriques ont été violées et que les priorités sont de contenir les mouvements latéraux des acteurs malveillants. Illumio a publié le plan de confiance zéro en trois étapes, que les individus utilisent pour planifier et opérationnaliser leur parcours de confiance zéro.

Read more
Illumio est reconnu dans 5 rapports de Gartner® Hype Cycle™
Segmentation sans confiance

Illumio est reconnu dans 5 rapports de Gartner® Hype Cycle™

Découvrez pourquoi Gartner considère la microsegmentation comme une technologie très avantageuse qui sera adoptée par le plus grand nombre au cours des deux prochaines années.

Read more
Comment assurer la réussite des projets de microsegmentation : 3 principes stratégiques
Segmentation sans confiance

Comment assurer la réussite des projets de microsegmentation : 3 principes stratégiques

La microsegmentation est importante. Si vous le faites correctement, vous réduirez considérablement votre vulnérabilité aux attaques telles que les ransomwares, tout en respectant les règles de conformité.

Read more
No items found.

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more