L'administration des services informatiques des organisations est souvent confiée à des administrateurs de réseau. La plupart du temps, ces derniers ont tous les pouvoirs (ou droits d’accès) sur les systèemes et les données de l'entreprise. Et c'est justement dans ces conditions qu'ils peuvent être des menaces pour leurs employeurs.

Des cas concrets...

Il survient des occasions où des administrateurs sont insatisfaits de leurs conditions de travail par exemple. Dans de telles circonstances, ils posent des gestes disgracieux (installation de bombes logiques ou autres) qui provoquent des incidents de sécurité dans leur entreprise. Ils deviennent donc des menaces pour leurs employeurs qui avaient une confiance aveugle en eux.

Comment contrer ce phénomène?

Il existe plusieurs solutions pour limiter les intentions des administrateurs qui sont de mauvaise foi:

1. limiter les droits d'accès

Régulièrement, on constate que les administrateurs de réseau ont trop de privilèges. Il est anormal que certains d’entre eux aient un surplus de privilèges qui dépassent leurs rôles dans leur organisation. Par exemple, pourquoi un administrateur de messagerie aurait un "root access" sur un serveur de base de données?

2. auditer les actions des administrateurs

Les audits préviennent les cas d’abus de privilèges administratifs. En procédant ainsi et en publicisant cette façon de faire auprès des administrateurs, on préviendra l’utilisation abusive des comptes Admin. Un petit conseil : il faut conserver les rapports d’audit sur un serveur qui n’est pas accessible par tous les administrateurs de réseau... C’est préférable...

3. être amicale avec les administrateurs

On doit devenir amical avec les administrateurs de réseau. Ainsi, on apprendra à les connaître et on sera quand ils sont nerveux, non concentrés ou qu'ils aient des comportements étranges. On pourra également obtenir des renseignements sur des événements qu'ils vivent en dehors du travail (divorces, problèmes financiers ou autres) qui pourraient les conduire à produire un incident de sécurité.

5. faire la rotation des rôles entre les administrateurs;

En procédant ainsi, on garde les administrateurs de réseau motivés et prêt à relever des nouveaux défis. Cela prévient également qu’un administrateur perpètre régulièrement le même geste abusif car le prochain qui le remplacera, constatera le méfais qui a été commis. Les vacances des administrateurs sont souvent des périodes où leurs remplaçants constatent des abus de privilèges administratifs.

6. utiliser le contrôle des accès par rôle (RBAC)

Avec un système de contrôle des accès par rôle, il n’est pas requis d’assigner des privilèges de "superusers" des actifs informationnels d’une organisation. On doit assigner des privilèges à des rôles spécifiques et assigner des individus à ces rôles.

Ainsi, si on prend l’exemple des employés qui sont opérateurs de sauvegarde ("backup operators"). Ces derniers disposent du rôle Opérateur de sauvegarde et ont des permissions spéciales, telles que l’habilité d’utiliser des outils de sauvegarde pour lire tous les données des systèmes. Toutefois, ils n’ont pas la possibilité de lire n’importe quel fichier avec un éditeur de texte.

Les systèmes RBAC fonctionnent selon le principe d’attribuer le moins de privilèges ("least privileges"). Par expérience personnelle, la définition et l’implantation d’un système RBAC ne s’effectuent pas facilement mais ils sont très avantageux pour les organisations.