Les comptes à privilèges ou PAM, Privilege and Access Management est un système de contrôle qui permet à une entreprise de sécuriser et de contrôler les accès des comptes administrateurs et d’en définir les paramètres.
Le système de gestion des privilèges permet de mettre en place des stratégies d’authentification renforcées par applications et par type d’utilisateurs.
Un système PAM s’intègre dans un processus plus global de gestion des identités et des accès. Il ne peut être à lui seul une fin en soi, si l’entreprise n’a pas une politique d’IAM en place.
Cela ne servirait à rien de contrôler particulièrement des comptes administrateurs si ceux-ci n’ont pas correctement été répertoriés au préalable et si le reste des collaborateurs n’a aucune surveillance dans ses accès.
La très grande majorité des cyberattaques ciblent des comptes à privilèges car ces derniers ont des accès élevés qui permettent d’aller en profondeur dans le système d’information.
Voici donc les intérêts d’un système PAM :
Un Privilege and Access Management intègre plusieurs éléments :