Les comptes fantômes constituent une menace grandissante pour la sécurité des comptes en ligne de votre entreprise. Les comptes inutilisés et dotés d’un niveau d’accès élevé, autrement dit, les comptes fantômes, représentent une menace potentielle pour la sécurité de vos ressources en ligne, notamment vos noms de domaine, votre hébergement et vos certificats SSL.
Qu’est-ce qu’un compte fantôme ?
Accorder les droits d’accès et de modification aux comptes en ligne est un élément essentiel du travail collaboratif avec vos partenaires et employés. Toutefois, lorsque des partenariats prennent fin ou que des employés partent vers d’autres horizons, leurs comptes sont parfois abandonnés, en laissant des droits d’accès complets à des services très sensibles pour votre entreprise, notamment les noms de domaine, l’hébergement et les certificats SSL.
Ces comptes souvent négligés, appelés comptes fantômes, sont parfois oubliés pendant des années, ce qui laisse la porte ouverte à une éventuelle faille de sécurité.
Pourquoi les comptes fantômes sont-ils dangereux ?
Les comptes fantômes sont des cibles faciles pour les pirates car ils sont plus ou moins « abandonnés ». En d’autres termes, personne ne se connecte pour les utiliser régulièrement et personne ne met à jour les mots de passe qui ont pu être compromis.
En outre, un compte fantôme avec des droits d’accès complets aux données sensibles peut permettre aux attaquants d’accéder à ces données, ce qui leur permet de les voler ou de demander une rançon.
Comment se protéger d’un compte fantôme ?
Certaines précautions à prendre peuvent permettre de protéger vos ressources en ligne contre les attaques exploitant les comptes fantômes :
- Accorder les droits d’accès avec parcimonie ; donner l’accès à quelqu’un seulement s’il en a besoin pour une tâche spécifique.
- Supprimer le compte ou retirer les droits d’accès une fois qu’ils ne sont plus nécessaires.
- Vérifier les permissions des collaborateurs chaque année.
En respectant ces trois étapes, vous pouvez parvenir à neutraliser les comptes fantômes et mieux protéger vos actifs en ligne. Méfiez-vous des comptes fantômes, mais sachez aussi comment les éliminer.
Tagged in Sécurité
