Les accès à privilèges sont une porte d’entrée idéale pour les cybercriminels pour s’en prendre aux ressources critiques des organisations publique et privées. Qu’elles soient installées sur site ou sur le cloud. Dans ce dernier cas, les solutions PAM présentent plusieurs atouts en termes de sécurité, de visibilité accrue, avec des coûts réduits et une facilité d’intégration et de gestion. Le PAM (Privileged Access Management) gère les comptes et mots de passe privilégiés (administrateurs système, les comptes de service et les clés d’API), surveille les activités des utilisateurs avec accès privilégiés et détecte et traite les comportements anormaux. Sans oublier la gestion des appareils nomades pour les utilisateurs travaillant à distance et l’authentification multifacteur (MFA) et Single Sign-On (SSO). La palette des services PAM, aujourd’hui indispensables, est très étendue.
Selon l’étude de Keeper Security, la part d’entreprises souhaitant migrer leur PAM vers le cloud serait de 85 % pour le Royaume-Uni, de 88 % pour les Etats-Unis, de 80 % en Allemagne et de 70 % pour la France. L’enquête explique que 85 % des organisations ont besoin d’une équipe dédiée pour gérer et maintenir les solutions PAM sur site mais le cloud, paré de nombreuses vertus, n’est pas non plus la panacée. Sur notre site, nous avons à plusieurs reprises rappelé que le cloud réduit certes les coûts opérationnels mais qu’il induit aussi des coûts de fonctionnement non maitrisés faisant gonfler la facture.
Les avantages attribués aux solutions PAM
Le graphique ci-dessous synthétise les attentes des DSI sollicités par l’étude de Keeper Security. D’une part, il s’agit des réponses (58 %) sur la protection contre les compromissions des identifiants à privilèges par des individus malveillants. Et d’autre part, de la gestion et de la surveillance des accès des utilisateurs à privilèges (58 % également). La défense contre les violations de données concerne 48 % du panel de l’enquête. L’augmentation de la visibilité et de la sensibilisation des collaborateurs restent en bonne place des attentes avec 43 % des réponses.
Même si 60 % des entreprises interrogées déclarent que le fait que les méthodes et outils PAM sur site les empêche d’atteindre leurs objectifs. Il faut préciser que chaque organisation a des besoins spécifiques. La décision d’utiliser une solution PAM sur site peut répondre à des désidératas particuliers, par exemple, éviter d’exposer des données très sensibles. Mais également, de déterminer quels salariés, partenaires, fournisseurs ou applications ont accès aux comptes et données spécifiques. Une solution sur site peut assurer contrôle et flexibilité mais il faut bien entendu que la DSI dispose de personnel formé à la gestion du PAM. Noter que le cloud ne peut être la réponse unique à tous les cas de figure et comporte quelques inconvénients comme des temps de réponse plus longs que sur site ainsi qu’une dépendance à un prestataire externe.
