Steven LafortuneNous voici au début d’une toute nouvelle année, synonyme de nouvelles possibilités, de nouvelles occasions, de nouvelles expériences et bien sûr: des résolutions du Nouvel An!
Partout dans le monde, les gens prennent des engagements positifs sur le plan personnel: boire plus d’eau, mieux dormir, lire davantage de livres et, enfin, donner une seconde vie au tapis roulant acheté il y a quatre ans (mieux vaut tard que jamais!).
Parallèlement, plusieurs se fixent aussi des objectifs liés à leur travail et à leur carrière. Et pour de nombreux professionnels des TI, cela signifie se pencher sur l’une des stratégies, technologies et cadres les plus importants en cybersécurité aujourd’hui: la gestion des accès privilégiés (PAM).
Ce qui nous amène à la question du sondage de janvier: Quelles sont vos résolutions PAM pour 2026?
Voici quelques idées pour alimenter votre réflexion:
- Inventorier les identités privilégiées de bout en bout — comme les comptes administrateurs, les comptes de service, les comptes de secours (break-glass) et les clés API — et attribuer un responsable clair à chacune.
- Supprimer par défaut les droits d’administrateur permanents et passer à une élévation juste-à-temps (JAT) avec approbation pour les actions à haut risque.
- Centraliser et sécuriser les secrets (p. ex.: mots de passe, clés SSH, certificats) dans un coffre-fort sécurisé, avec des politiques de rotation et sans identifiants administrateur partagés.
- Appliquer une authentification multifacteur (AMF) robuste partout où des accès privilégiés existent, y compris les accès à distance, les consoles d’administration, les tableaux de bord infonuagiques et l’accès aux coffres de mots de passe.
- Segmenter et limiter le rayon d’impact en restreignant les accès privilégiés aux systèmes, réseaux et plages horaires strictement nécessaires, et en mettant en place des contrôles (comme le contrôle d’accès basé sur les rôles, des rôles à portée limitée et des postes de travail administratifs distincts).
- Enregistrer et auditer les sessions privilégiées (RDP, SSH, SQL, interfaces d’administration Web) et examiner régulièrement les journaux.
- Mettre en œuvre une gestion rigoureuse du cycle de vie grâce à l’automatisation du retrait des accès, à des accès limités dans le temps pour les fournisseurs, à des revues d’accès périodiques et à des alertes en cas d’activités privilégiées dormantes ou anormales.
Encore une fois, il ne s’agit que de quelques exemples. Vos résolutions peuvent aller de changements modestes mais essentiels à des projets de grande envergure et multifacettes.
Même si vous n’avez pas encore l’approbation officielle ou le budget nécessaire pour concrétiser toutes vos résolutions liées au PAM, n’hésitez pas à les mentionner. Vos ambitions pourraient inspirer et motiver d’autres membres de la communauté. De plus, des études montrent que les personnes qui écrivent leurs objectifs ont 42% plus de chances de les atteindre vs celles qui ne le font pas.
Vous pourriez gagner
En participant au sondage, vous serez automatiquement inscrit pour courir la chance de gagner l’une de deux cartes-cadeaux Amazon de 25$ (veuillez consulter les règles du concours ici). Nous annoncerons les heureux gagnants lors de l’analyse des résolutions au début du mois de février.
Merci d’avance pour votre participation, et nous avons hâte de découvrir ce que vous souhaitez accomplir cette année en matière de PAM!
