POURQUOI UTILISER DES COMPTES NOMINATIFS ?
- Cela permet de faciliter l’attribution d’une action sur le système d’information en cas d’incident ou d’identifier d’éventuels comptes compromis.
- De plus, pour s’assurer qu’un utilisateur accède uniquement aux données dont il a besoin, il doit être doté d’un identifiant qui lui est propre et doit s’authentifier avant toute utilisation des moyens informatiques.
QUELLES SONT LES BONNES PRATIQUES ?
- Définir un identifiant unique par utilisateur.
- Interdire les comptes partagés entre plusieurs utilisateurs.
- Dans le cas où l’utilisation d’identifiants génériques ou partagés est incontournable, limitez le nombre de personnes physiques y ayant accès, exigez une validation de la hiérarchie et mettez en œuvre des moyens pour les tracer. Ces comptes doivent être gérés selon une politique au moins aussi stricte que celle des comptes nominatifs.
- La journalisation liée aux comptes (ex : relevé des connexions réussies/échouées) doit être activée. 👉 Accédez aux ressources liées à la journalisation des accès en cliquant ici.