La revue des comptes est une étape essentielle dans la gestion des entreprises. Elle consiste à vérifier la conformité des comptes des utilisateurs avec les droits qui leur sont accordés en fonction de la politique de droits de l’entreprise.
La revue des habilitations revêt aussi un caractère obligatoire dans bien des cas et sécuritaire pour toutes les entreprises.
Cependant, cette tâche peut être fastidieuse et chronophage pour les équipes informatiques, qui doivent parcourir des centaines, voire des milliers de comptes utilisateur. L'automatisation de cette tâche pourrait apporter une solution efficace pour les entreprises.
Dans les précédents articles traitant de la gestion des habilitations, j’ai abordé le sujet de l’automatisation sans le détailler.
Les risques liés à la non réalisation d'une revue des habilitations.
Une gestion des habilitations en 10 points.
Gestion des habilitations - Revue des habilitations
La gestion des habilitations, ce sont les actions de création, modification, suspension et suppression de comptes que vous réalisez au quotidien. Vous ne saviez peut-être pas que vous réalisiez une gestion des habilitations en exécutant ces actions, un peu comme Monsieur Jourdain qui faisant de la prose sans le savoir !
La revue des habilitations, c'est une action longue et fastidieuse dans laquelle, une personne de l’informatique doit recenser l’ensemble des collaborateurs et des utilisateurs afin de n’en former qu’une liste qui sera le référentiel unique d’utilisateurs. Puis de recenser l’ensemble des applications et des comptes et de les lier aux utilisateurs dans le but de créer un référentiel de comptes.
Enfin, de nettoyer ces fichiers des anomalies diverses telles que les utilisateurs partis avec des comptes actifs, des droits accordés qui ne sont pas conformes à la politique de l’entreprise.
Cependant, le temps de réaliser ce long travail de collecte et de recoupement, des mouvements ont lieu dans l’entreprise et l’information est déjà caduque et à refaire.

Cette revue des comptes s’effectue dans un cadre législatif bien souvent mais l’aspect sécuritaire est bien plus important.
Le constat, c’est que peu de services de la DSI ont le courage de réalisation une revue des comptes régulière et les erreurs s’accumulent, entraînant par la même des failles de sécurité.