Skip to content

Un audit révèle des dizaines de comptes de service inutilisés et sur-privilégiés. Que faites-vous ?

Réponse courte

Les comptes de service inutilisés et sur-privilégiés sont des cibles de choix et une large surface d'attaque. Inventoriez-les, désactivez ou supprimez les inutilisés (en surveillant les casses), réduisez les survivants au moindre privilège et donnez à chacun un propriétaire et une revue récurrente. Les laisser est un risque permanent, leur accorder un accès admin global maximise le rayon d'impact, et tout consolider sur un compte partagé unique détruit le moindre privilège et la responsabilité.

Des dizaines de comptes de service inutilisés et sur-privilégiés sont une responsabilité discrète mais sérieuse. Chacun est un identifiant qui peut être volé ou détourné, souvent avec de larges droits et sans humain pour le surveiller — exactement ce que les attaquants recherchent pour se déplacer latéralement et élever leurs privilèges. La bonne réponse est un nettoyage discipliné du cycle de vie des identités.

La bonne approche

  1. Inventoriez chaque compte de service : ce qu'il est, ce qu'il peut faire, quand il a servi pour la dernière fois et quel système en dépend. On ne peut pas sécuriser ce qu'on n'a pas recensé.
  2. Désactivez ou supprimez les inutilisés. Préférez désactiver d'abord (réversible) à une suppression immédiate, pour repérer ce qui casse discrètement, puis supprimez une fois confiant.
  3. Réduisez les survivants au moindre privilège — ramenez les permissions permanentes à exactement ce dont chaque charge de travail a besoin, et faites tourner leurs identifiants.
  4. Assignez un propriétaire à chaque compte restant et instaurez une revue d'accès récurrente, afin que les droits soient rejustifiés et que la prolifération ne revienne pas en silence.

Pourquoi les autres réponses sont dangereuses

  • « Les laisser — ils pourraient servir un jour » est un risque permanent sans contrepartie. Des identités dormantes et puissantes sont de la pure surface d'attaque ; « un jour » arrive rarement, et le compte reste exploitable entre-temps.
  • « Leur donner tous l'accès admin pour la cohérence » maximise le rayon d'impact : chacun de ces comptes compromettables devient alors un chemin vers le contrôle total. La cohérence n'est pas une vertu quand l'état cohérent est « sur-privilégié ».
  • « Consolider sur un seul compte partagé » détruit d'un coup le moindre privilège et la responsabilité : ce compte unique a besoin de l'union de toutes les permissions, son identifiant est partout, et vous perdez la capacité d'attribuer les actions ou de révoquer l'accès de façon ciblée.

Ce que sonde l'examinateur

Il veut voir que vous traitez les identités comme un cycle de vie géré — recenser, désactiver en sécurité, réduire la portée, assigner la propriété, réviser — et que vous minimisez d'instinct à la fois le privilège permanent et le rayon d'impact plutôt que d'optimiser pour la commodité.

Questions de suivi probables

  • Comment désactiver en toute sécurité un compte que vous soupçonnez inutilisé sans provoquer de coupure ?
  • Quels signaux (dernière utilisation, journaux d'accès) indiquent qu'un compte est réellement dormant ?
  • Comment empêcher la prolifération des comptes de service de réapparaître après ce nettoyage ?

Sources

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.