TECH NEWS
Sécurisation des systèmes IT : pourquoi opter pour un PAM ?
Signe de l’importance croissante que prend la cyber sécurité au sein des organisations, l’essor des solutions de PAM (Privileged Access Management) devrait limiter, dans le futur, les brèches de sécurité qui conduisent à des attaques parfois dévastatrices. Nous vous expliquons comment fonctionnent ces outils et pourquoi il est important de s’en équiper.
June 16, 2021
Pas un jour ne passe sans que l’on entende parler d’une attaque informatique ayant causé des dommages plus ou moins importants à l’une ou l’autre organisation. Pour les entreprises, mais aussi les structures non commerciales, il est particulièrement important de limiter les risques de voir un tel événement les toucher. Mais comment faire ? Tout d’abord, il faut parvenir à identifier les causes les plus courantes de ces attaques. « Il faut savoir que 80 % des failles de sécurité sont liées à des comptes privilégiés, c’est-à-dire des comptes qui ont les autorisations nécessaires pour modifier en profondeur le système d’information. C’est typiquement le cas d’un compte d’administrateur local sous Windows, détaille Thibaut Maire, IT Security Consultant chez CTG Luxembourg PSF. Il est donc particulièrement important de sécuriser l’accès à ces comptes, si l’on souhaite protéger correctement son système IT. »
Un investissement pour éviter la catastrophe
C’est pour y parvenir qu’est né le PAM (Privileged Access Management). Aujourd’hui, un nombre important d’entreprises utilisent une solution de ce type afin de contrôler l’accès aux comptes privilégiés au sein de la société. « Le PAM a certes un coût, mais il permet d’éviter certaines catastrophes aux conséquences financières plus graves encore, poursuit Thibaut Maire. Ces solutions présentent de nombreux avantages, à commencer par la grande personnalisation qu’ils permettent dans la gestion des accès : on peut choisir de donner un accès privilégié à un seul ou à plusieurs administrateurs, sur un ou plusieurs serveurs, on peut aussi autoriser l’accès temporairement, mettre en place une rotation automatique des mots de passe, etc. »
Entre autres fonctionnalités très utiles, le PAM permet également d’auditer tous les événements survenus en ce qui concerne l’accès à des comptes privilégiés. Une connexion, un changement de mot de passe, la modification d’un paramètre : tout est suivi et on sait à tout moment qui a fait quoi. « Un PAM, correctement configuré, peut constituer une réelle plus-value en matière de sécurité informatique pour n’importe quelle structure. Il faut simplement pouvoir compter sur un partenaire fiable pour réaliser l’installation et le suivi de la solution », estime Thibaut Maire.
Un PAM qui s’adapte à chaque besoin
Le marché du PAM étant en plein développement, il n’est pas toujours facile de savoir quel est le prestataire le mieux adapté à ses propres besoins. Chez CTG Luxembourg, on a fait le choix de Thycotic Secret Server depuis quelques années déjà. Cette solution se présente sous trois licences différentes, s’adaptant à chaque situation et au budget de chaque entreprise et proposant des fonctionnalités de plus en plus fournies. « Le PAM de Thycotic est surtout très rapide et facile à installer, ajoute Thibaut Maire. Il offre donc un meilleur ROI et une grande efficacité. Ce n’est pas un hasard si Gartner a récemment fait passer la société du rang d’‘innovateur’ à celui de ‘leader’. »
Pour rester efficace, la solution de Thycotic doit également constamment être adaptée aux nouvelles menaces. « C’est un autre atout de cette société : son outil évolue tout le temps, intègre en permanence les dernières connaissances afin de renforcer son efficacité, explique le consultant securité de CTG Luxembourg PSF. Enfin, il faut souligner une vraie spécificité de Thycotic Secret Server : la solution est disponible avec les mêmes fonctionnalités On-premise ou sur le cloud. Pour beaucoup de clients, c’est un réel avantage. »
Choisir un partenaire fiable
Loin d’être une simple relation commerciale, la collaboration entre CTG Luxembourg PSF et Thycotic est plutôt un véritable partenariat. Thycotic permet aux équipes de CTG Luxembourg – et particulièrement à leurs consultants certifiés pour ce produit – d’offrir le meilleur service à toutes les structures intéressées par l’installation d’un PAM. « Le rapport avec Thycotic est très bon, confirme Thibaut Maire. Nous avons des meetings réguliers avec leurs équipes, au cours desquels ils nous tiennent au courant des dernières modifications apportées à l’outil, de ses éventuelles nouvelles fonctionnalités, etc. Il y a donc un accompagnement constant qui est proposé, et c’est évidemment une plus-value pour nous et nos clients. »
Ces clients intéressés par le PAM, d’ailleurs, sont amenés à se multiplier au cours des prochaines années, tant ce type de solution apparaît de plus en plus incontournable. « En l’espace de deux ans et demi chez CTG Luxembourg, j’ai déjà constaté une réelle croissance de la demande pour des solutions de PAM. C’est plutôt positif de constater que les sociétés investissent dans des outils de sécurité informatique car, au final, cela profite à tout le monde », conclut Thibaut Maire.