Lord of the Keyring

Partager

   L'ensemble des équipements IT (switch, routeurs, serveurs, postes de travail...) dispose de comptes privilégiés. Ces comptes aussi appelés comptes d'administration sont utilisés par des spécialistes afin de contrôler l'ensemble des paramètres de ces équipements. Il paraît évident d'apporter un soin tout particulier à la sécurité de ces comptes (mots de passe robuste, renouvelés périodiquement, communiqués aux seules personnes ayant le besoin d'en connaître...) Mais que se passerait-il si ces comptes n'étaient détenus que par une seule et même personne au sein d'une organisation?
   C'est ce qui semble s'être produit il y a peu à San Francisco. En effet, l'administrateur IT de la ville a été arrêté le 13 Juillet. Il a ensuite refusé de communiquer les mots de passe des switchs et routeurs Cisco utilisés par le réseau WAN en fibre optique de la ville (ce réseau transporte à lui seul près de 60% du trafic de l'administration de la ville).
   Les conséquences immédiates sont mineures car, sans les mots de passe, le réseau continue de fonctionner. Toutefois, il est impossible de reconfigurer les équipements. Le seul moyen pour les équipes IT d'en reprendre le contrôle serait de les arrêter et de les reconfigurer. Une tâche qui pourrait prendre plusieurs mois, perturberait le trafic et coûterait quelques millions de dollars à la ville.
   Ce n'est qu'après s'être entretenu personnellement ce jour, avec le maire de San Francisco, que l'administrateur a consenti à lui donner non pas les clés de la ville, mais bien celles de son réseau. Mais que se serait-il passé si cet administrateur avait été victime d'un grave accident et soit dans l'incapacité de révéler ces précieux mots de passe à quiconque?
   Des mesures organisationnelles tel que la mise au coffre des codes d'accès auraient pu permettre d'éviter une telle situation. Encore faut-il que les codes qui sont conservés dans le coffre soient les bons... D'autre part, on peut noter qu'environ 80% des sinistres d'origine interne sont imputables à des utilisateurs privilégiés. Il convient donc de pouvoir imputer les actions d'administration au delà du simple compte 'root' ou 'admin'. Loin d'être la solution ultime, une application de Single Sign-On peut ici apporter une réelle valeur ajoutée, assurant une traçabilité des actions d'administration (même s'il y a plusieurs utilisateurs pour un seul compte 'Administrateur') et garantissant l'accès aux applications, systèmes, équipements... dont il se fait l'interface.

Nicolas Jacquey
Christophe Roland

Edit de l'équipe Orange Business Services : Christophe a quitté le groupe Orange depuis ses derniers articles