Pour le technicien qui intervient.
Un compte admin partage entre plusieurs personnes est inauditable : impossible de savoir qui a fait quoi. Le guide d'hygiene ANSSI interdit cette pratique. Chaque administrateur doit avoir un compte nominatif distinct, meme si l'identifiant change uniquement par un suffixe. Les comptes 'admin' ou 'administrator' generiques sont a desactiver.
Un mot de passe admin partage qui reste valide pendant des années est une bombe a retardement. Forcer une rotation au minimum tous les 6 mois, idealement automatique via un bastion. En cas de départ d'un administrateur, rotation immediate de tous les mots de passe qu'il connaissait. Tracer chaque rotation.
Le guide d'hygiene informatique de l'ANSSI mesure 22, ISO 27001 A.9.2.3 et la directive NIS2 imposent une revue périodique des comptes a privilèges (admins, root, comptes de service). La fréquence trimestrielle est la pratique de marche. La revue doit conduire a des actions concretes (revocation, reduction de portee), pas seulement a un constat.
Un compte admin sans connexion depuis 90 jours est probablement oublie : c'est une cible ideale pour un attaquant. Desactiver automatiquement, et reviser tous les trimestres. La directive NIS2 et ISO 27001 considerent les comptes dormants comme un risque majeur. Documenter la durée d'inactivite seuil dans la politique.
Un bastion (PAM) centralise les acces aux ressources sensibles, force le MFA, enregistre les sessions et permet la rotation automatique des mots de passe admin. WALLIX, CyberArk, Teleport ou Boundary sont des solutions reconnues. C'est l'un des contrôles les plus puissants pour limiter la portee d'une compromission.
Donner des droits admin globaux par defaut, parce que c'est plus simple, est l'erreur la plus courante. Definir des roles techniques granulaires (admin DNS, admin sauvegardes, admin SQL) et n'attribuer que les droits necessaires a la tache. Cette approche limité la portee d'une compromission.
Pour le responsable / gestionnaire.
Un mot de passe admin partage qui reste valide pendant des années est une bombe a retardement. Forcer une rotation au minimum tous les 6 mois, idealement automatique via un bastion. En cas de départ d'un administrateur, rotation immediate de tous les mots de passe qu'il connaissait. Tracer chaque rotation.
Le guide d'hygiene informatique de l'ANSSI mesure 22, ISO 27001 A.9.2.3 et la directive NIS2 imposent une revue périodique des comptes a privilèges (admins, root, comptes de service). La fréquence trimestrielle est la pratique de marche. La revue doit conduire a des actions concretes (revocation, reduction de portee), pas seulement a un constat.
Un compte admin sans connexion depuis 90 jours est probablement oublie : c'est une cible ideale pour un attaquant. Desactiver automatiquement, et reviser tous les trimestres. La directive NIS2 et ISO 27001 considerent les comptes dormants comme un risque majeur. Documenter la durée d'inactivite seuil dans la politique.
Donner des droits admin globaux par defaut, parce que c'est plus simple, est l'erreur la plus courante. Definir des roles techniques granulaires (admin DNS, admin sauvegardes, admin SQL) et n'attribuer que les droits necessaires a la tache. Cette approche limité la portee d'une compromission.
Pour l'auditeur et le contrôle de conformité.
Le guide d'hygiene informatique de l'ANSSI mesure 22, ISO 27001 A.9.2.3 et la directive NIS2 imposent une revue périodique des comptes a privilèges (admins, root, comptes de service). La fréquence trimestrielle est la pratique de marche. La revue doit conduire a des actions concretes (revocation, reduction de portee), pas seulement a un constat.