Gestion Accès IAM/PAM MFA | GlobalSecurity

5.1 Gestion des identites (IAM)

Comptes nominatifs obligatoires – Aucun compte generique sans exception documentee (Charte Informatique / PSSI 7.1)
Desactivation automatique des comptes inactifs (seuil : [X] jours)
Separation comptes utilisateur / administrateur
Active Directory renforce – GPO de securite

5.2 Politique de mots de passe

Parametre	Utilisateurs	Administrateurs
Longueur min.	[X] caracteres avec complexite	[X] caracteres avec complexite
Renouvellement	[X] mois ou compromission (PSSI 7.2)	Tous les 6 mois (PSSI 7.2)
Historique	[X] derniers mots de passe	[X] derniers mots de passe
Verrouillage	Apres [X] tentatives	Apres [X] tentatives + alerte RSSI
Ref.	PSSI 7.2 / Charte Informatique	NIS2 Art.21 / PSSI 7.2

5.3 Gestion des privileges (PAM)

PAM (Privileged Access Management) – Tracabilite et enregistrement des sessions admin
Principe du moindre privilege (PSSI / NIS2 Art.21)
Droits d'acces par role metier – Revue trimestrielle des habilitations (PSSI 7.1)
Workflow de demande/validation via outil de ticketing

5.4 MFA – Authentification Multi-Facteurs

Deploiement par phases

Phase 1 : Administrateurs et acces VPN (prioritaire)
Phase 2 : Acces applications critiques (metier, donnees sensibles)
Phase 3 : Tous les acces distants

Technologies : TOTP (Google/Microsoft Authenticator), tokens materiels pour comptes ultra-sensibles

5.5 Procedures d'arrivee / depart

Onboarding (Arrivee)	Offboarding (Depart) – Charte Informatique 4.5
• Demande RH validee par manager • Creation compte AD + attributions RBAC • Remise equipements (inventories) • Signature Charte Informatique • Formation securite initiale	• Desactivation compte J-1 ou J0 • Restitution equipements • Revocation acces VPN, applications, AD • Suppression donnees personnelles (delai 3 mois) • Redirection messagerie (max 6 mois)

📚 Pages liées

Complétez avec Traçabilité et PAM pour l'audit des accès.
Voir aussi Protection des Données pour les droits d'accès RGPD.