082 – Habilitation des comptes d’administration

Il faut limiter l’accès aux outils et interfaces d’administration aux seules personnes habilitées et utiliser des comptes de moindres privilèges pour les opérations courantes.

Le principe de compte de moindre privilège consiste à lancer chaque tâche avec un compte utilisateur qui a exactement et seulement les permissions nécessaires à l’accomplissement de cette tâche.
La CNIL indique que, pour sécuriser les serveurs, les opérations d’administration des serveurs devraient se faire via un réseau dédié et isolé, accessible après une authentification forte et avec une traçabilité renforcée.