Qu'est-ce que la gestion des accès à privilèges (PAM) et quel problème résout-elle ?
Réponse courte
Le PAM contrôle et surveille les comptes qui peuvent causer le plus de dégâts — administrateurs de domaine, root, comptes de service. Il met en coffre et fait tourner leurs identifiants pour qu'aucun secret ne soit partagé ou codé en dur, courtise les sessions pour que les administrateurs ne voient jamais le mot de passe brut, enregistre ce que font les utilisateurs privilégiés, et accorde idéalement l'élévation juste-à-temps plutôt qu'un accès permanent. L'objectif est de réduire le rayon d'impact des comptes que les attaquants convoitent le plus.
Les comptes à privilèges — administrateurs de domaine, root, administrateurs d'organisation cloud, comptes de service — sont les clés du royaume. Compromettez-en un et un attaquant possède souvent l'environnement. La gestion des accès à privilèges (PAM) est la discipline et l'outillage pour maintenir ces comptes sous un contrôle strict.
Ce que fait réellement le PAM
- Coffre-fort et rotation des identifiants. Les mots de passe et clés à privilèges vivent dans un coffre, pas dans des scripts, des tableurs ou la tête des administrateurs. Ils sont renouvelés automatiquement et après chaque usage, de sorte qu'un secret fuité a une courte durée de vie.
- Courtage de session. Quand un administrateur a besoin d'un accès, l'outil PAM injecte l'identifiant dans la session sans le révéler. L'humain ne connaît jamais le mot de passe réel, donc il ne peut être ni réutilisé ni hameçonné auprès de lui.
- Enregistrement et surveillance de session. Les sessions à privilèges sont journalisées et souvent enregistrées en vidéo, fournissant une piste auditable de qui a fait quoi — inestimable lors de la réponse à incident et pour la conformité.
- Élévation juste-à-temps. Plutôt que des droits admin permanents, les utilisateurs demandent l'élévation pour une fenêtre avec approbation, et le privilège expire automatiquement.
Pourquoi le privilège permanent est le problème central
Le plus grand risque n'est pas les administrateurs malveillants — c'est que chaque compte à privilège élevé permanent est une cible permanente. Le hameçonnage, le vol de jeton ou un terminal compromis transforment un administrateur de confiance en point d'appui pour un attaquant. Le PAM s'attaque à cela en minimisant combien de privilèges existent, pour combien de temps, et à quel point les secrets sous-jacents sont récupérables.
PAM vs gestion des secrets
Un gestionnaire de secrets stocke les secrets machine-à-machine (clés d'API, mots de passe de BDD) pour les applications. Le PAM chevauche cela mais se concentre sur l'accès à privilèges humain — sessions interactives, approbations et enregistrement — même si les plateformes modernes brouillent la frontière.
Ce que recherchent les recruteurs : vous reliez le PAM à la réduction du rayon d'impact et du privilège permanent, et vous mentionnez le coffre-fort, le courtage/enregistrement de session et le JIT — pas seulement « c'est un coffre-fort de mots de passe pour admins ».
Questions de suivi probables
- Pourquoi les privilèges admin permanents sont-ils dangereux même pour du personnel de confiance ?
- Comment l'enregistrement de session aide-t-il pendant la réponse à incident ?
- Quelle est la différence entre le PAM et un gestionnaire de secrets ?