|
Aussi disponible en format PDF : Fiche gestion des comptes (PDF)
 |
 |
|
|
| |
Cette
fiche est à mettre en étroite relation avec celle
consacrée à l'authentification des utilisateurs sur
un système informatique. Toutefois, ce document est plus
précisément consacré à la gestion des
comptes utilisateurs et non pas à la combinaison identifiant/mot
de passe.
|
|
Les
objectifs principaux de la gestion des comptes sont la prévention
et la limitation des fausses manœuvres réalisées
par des utilisateurs identifiés et la prévention et/ou
le contrôle d'accès par des personnes extérieures
non autorisées.
Les
avis prodigués dans ce document sont plus particulièrement
orientés vers les plates-formes Unix et Microsoft. Certaines
fonctionnalités décrites ne sont applicables qu'à
l'un ou l'autre des systèmes et leur configuration peut varier. |
|
|
 |
| |
Sont
reprises sous ce titre toutes les tâches liées à
la création, la modification et la suppression des profils
utilisateurs d'un système informatique, ainsi que des procédures
de suivi des comptes.
En informatique, les systèmes d'exploitation permettent de
gérer des sessions. Lors de la connexion au système,
via un identifiant et un mot de passe, le système va ouvrir
une session disposant des droits d’accès aux ressources
hérités de l’utilisateur qui ouvre la session.
Le
compte utilisateur est l'identification d'un utilisateur de façon
à lui permettre d'ouvrir une session sur :
 le domaine
réseau et d'accéder aux ressources disponibles sur
ce réseau,
son ordinateur
local afin d'accéder aux ressources locales.
Lors de l'installation du système, il y a automatiquement
création d'un utilisateur ayant tous les droits sur le système.
On parle du compte « administrateur » sur
les plates-formes Microsoft et de l'utilisateur « root »
sur les plates-formes Unix.
|
|
Ordinairement,
un second compte de type « invité/guest »
est créé. Cet utilisateur par défaut ne bénéficie
pas de tous les droits sur le système, mais de droits équivalents
à un utilisateur basique.
C'est
le rôle de l'administrateur du système de créer
les autres comptes pour les utilisateurs et de leur définir
un certain niveau de droits sur le système.
 |
| Ces deux utilisateurs présents par défaut sur toutes les implémentations
sont des cibles pour les hackers. Il est donc vivement conseillé de ne pas
utiliser ces comptes pour l'exécution de tâches ne nécessitant pas de privilèges
particuliers et de renommer ces comptes utilisateurs privilégiés afin que ces
noms par défaut connus de tous ne soient pas exploitables par des pirates
informatiques et de supprimer les comptes utilisateurs qui ne sont plus utilisés
soit par le départ ou la mutation d'un collaborateur soit par la création de
comptes utilisateurs par défaut lors de l'installation ou de la configuration
du système ou d'applications. |
|
|
| |
 |
| |
On parle de profil pour définir les droits donnés
à un utilisateur.
Dans
la pratique et pour gérer les utilisateurs de manière
optimale, il est conseillé d'utiliser des groupes d'utilisateurs.
Certains groupes sont d'ailleurs créés par défaut
à l'initialisation du système.
Les
droits sont alors appliqués au groupe et le seul fait d'appartenir
à ce groupe fait hériter des pouvoirs de ce groupe.
Cette méthode de travail permet de créer et de gérer
plus facilement des utilisateurs selon leur fonction et limite la
propagation de profils complexes ou uniques non gérables
dans la pratique (RBAC pour Role-Bases Access Control).
|
|
Dans ce domaine, il faut faire la part entre les soucis de sécurité
et la facilité d'usage de ces identifiants. Toutefois, un
grand principe de base est incontournable : l'identifiant devra
absolument être unique au sein d'un domaine ou sur un ordinateur
personnel.
Le
choix s'oriente ordinairement vers une combinaison entre le nom
de famille et les initiales du prénom.
|
| Ne
pas indiquer visiblement dans cet identifiant la fonction
de l'utilisateur car cela permettrait à une personne
mal intentionnée de cibler ses attaques sur une
fonction offrant des avantages potentiels. |
|
|
| |
|
| |
Les comptes ne sont critiques que par les pouvoirs qui sont liés
à leur profil. Toutefois, on peut dire que certains comptes
revêtent toujours un haut niveau de criticité. Ce sont
les comptes :
administrateur
du système, des équipements, des bases de données,
utilisateurs
bénéficiant d'un accès distant,
des employés
du service informatique,
utilisés
par des applications pour converser entre elles.
|
|
En dehors des droits directement définis pour le compte,
et des droits hérités par l'appartenance à
certains groupes, on peut définir d'autres paramètres,
tels que :
un répertoire
de stockage privé,
une date
de validité du compte,
les caractéristiques
du poste de travail (Microsoft : « my desktop » ),
différents
paramètres de gestion du mot de passe.
|
|
|
|
 |
| |
La
faiblesse des comptes est une des failles principales exploitées
lors d'attaques sur un système informatique. Ces faiblesses
sont situées à deux niveaux :
gestion
des combinaisons identifiant/mot de passe,
mauvaise
gestion des comptes utilisateurs sur le système.
On
trouve ci-dessous une liste non exhaustive des faiblesses les plus
souvent rencontrées lors de missions de validation de systèmes
informatiques :
Pour différentes raisons fonctionnelles, il est courant de trouver
des comptes partagés par plusieurs utilisateurs. Ce phénomène
est souvent présent au sein des équipes informatiques
et cela ne fait qu'augmenter le risque lié à cette
situation.
Cet
identifiant étant partagé, on remarque également
que les changements du mot de passe associé ne sont pas fréquents. |
|
La multiplication de comptes administrateurs augmente le risque
de problèmes de sécurité et de fiabilité
de par la multiplicité des comptes disposants de privilèges
importants et donc de la probabilité pour un pirate de trouver
un compte administrateur doté d’un mot de passe suffisamment
simple pour le deviner aisément et donc pouvoir disposer
de droits privilégiés sur le système.
Il est possible d'autoriser l'ouverture de multiples sessions concurrentes
avec un même compte. Il en résulte fréquemment
que des sessions restent ouvertes sur des machines, sans être
utilisées et donc utilisables par des personnes non-autorisées
pouvant se révéler malintentionnées.
|
| |
|
| |
Il n'est pas rare que la gestion des comptes soit carrément
inexistante, ce qui a pour conséquence directe que des comptes
restent ouverts pour des personnes ne faisant plus partie de la
société. Certains de ces comptes bénéficient
parfois de hauts niveaux de pouvoir et même de possibilités
d'accès distant.
Cet
état de fait est également souvent lié à
une absence de surveillance des logs qui permettraient de détecter
d'éventuelles tentatives de connexions frauduleuses. |
|
Le refus d'utilisation de la notion de groupes mène à
la création de multiples profils personnels pouvant disposer
de privilèges et de droits d’accès attribués
empiriquement ce qui rend ces comptes utilisateurs uniques de par
leurs accès aux systèmes, lesquels deviennent très
difficiles, voire impossibles à gérer. La création
de groupes en correspondance avec les fonctions des utilisateurs
(service ventes, comptabilité, par exemple), permet d'attribuer,
mais aussi de supprimer, des droits de façon très
aisée, fiable et efficace.
|
|
| |
|
|
 |
| |
Quelques
conseils de base quant à la gestion des comptes utilisateurs
sont repris ci-après :
Seule la mise en place de procédures de gestion des comptes et
leur contrôle permettent d'assurer un niveau de sécurité
par défaut satisfaisant pour la majorité des comptes.
Les exceptions nécessitant ensuite une étude spécifique.
Le
respect de ces procédures exige un minimum de collaboration
entre le service informatique et celui des ressources humaines en
charge des engagements, transferts et licenciements.
L'audit
annuel de la gestion des comptes par des personnes extérieures
à l'équipe en charge de l'informatique permet également
de parer aux omissions et erreurs humaines en ce domaine en
apportant un œil neuf sur les processus en production et les
droits et privilèges attribués aux utilisateurs.
La plupart des systèmes offrent la possibilité de produire
des fichiers d'audit du système reprenant les informations
relatives aux comptes, aux tentatives de création, de modification,
d'effacement et de connexion des utilisateurs.
La
consultation de ces rapports peut mettre en avant des problèmes,
des défauts et des aspects singuliers relatifs à la
gestion des comptes tels que par exemple des comptes utilisateurs
se connectant durant les horaires de fermeture de l’organisation
(la nuit et le week-end) pouvant révéler une corruption
de ces comptes utilisateurs. Une investigation sera alors à
mener pour en comprendre les raisons. |
|
Il est préférable de créer des profils sur mesure
en fonction du rôle des informaticiens, plutôt que d'utiliser
un seul compte bénéficiant des pleins pouvoirs.
En
effet, les pouvoirs limités permettent parfois de faire face
à des réactions imprévues lors d'installations
(effacement de fichiers).
De
plus, l'utilisation de comptes non partagés peut permettre
dans le respect des lois et de la réglementation en vigueur
d'identifier l'auteur d'une erreur ou de malversations, alors que
les comptes partagés empêchent tout pistage.
Il est courant que les informaticiens se connectent de leur domicile
pour contrôler le bon fonctionnement de certains processus.
Il est conseillé de créer des comptes dédiés
à cet usage « remote » (à distance) et
différents des comptes utilisés quand ces utilisateurs/administrateurs
se connectent quand ils sont physiquement présents au sein
de la société. Ces comptes d’accès à
distance doivent bénéficier de fonctionnalités
et de privilèges minimaux et doivent être soumis de
la manière la plus stricte aux règles d’usage
des identifiants et de l’utilisation des ressources mises
à leur disposition de manière à éviter
tout problème de part leur situation en dehors de la zone
de sécurité mise en place pour les utilisateurs au
sein la société, ce qui a pour effet de les positionner
en première ligne pour d’éventuelles attaques
de pirates informatiques.
|
|
| |
| |
|
