Dans une petite entreprise, la sécurité n'est généralement pas compromise par un pirate. Elle s'effrite à cause d'un départ que personne n'a fini de gérer. Quelqu'un s'en va, son compte principal est désactivé, et onze autres outils continuent discrètement à lui donner accès parce que personne ne se souvenait qu'il y figurait. Douze outils, c'est douze modèles d'autorisations et douze endroits où révoquer les accès — et les comptes que vous oubliez sont votre véritable posture de sécurité, quoi que dise votre politique.
Le problème des permissions fragmentées.
Chaque outil a sa propre conception des rôles, son propre panneau d’administration, sa propre définition de qui peut voir et faire quoi. Il n’existe aucun endroit unique capable de répondre à la question « à quoi cette personne a-t-elle accès dans l’ensemble de notre entreprise ? ». Accorder les bons accès le premier jour représente donc douze décisions distinctes, et les révoquer le dernier jour, douze actions distinctes — et la douzième est celle que personne ne fait jamais.
Votre posture de sécurité, ce n'est pas votre politique. C'est la liste des comptes que vous avez oublié de fermer. Dans une pile de douze outils, cette liste n'est jamais vide.
Là où ça fait mal.
Débarquement. Un employé qui part en conservant un accès actif à un seul outil oublié — la plateforme e-mail, le stockage de fichiers, le CRM — représente un véritable risque, et plus vous utilisez d'outils, plus la liste des comptes oubliés s'allonge. Attribution excessive d'autorisations. Parce que définir des accès précis dans douze outils est fastidieux, on accorde trop de droits « par sécurité », ce qui produit exactement l'effet inverse. Invisibilité. Aucun audit unique ne peut répondre à la question de savoir qui peut accéder à quoi, vous ne pouvez donc pas réellement connaître votre propre exposition.
Un seul modèle, un seul interrupteur.
Quand l'entreprise tourne sur une seule plateforme, l'accès suit un modèle unique et le départ d'un collaborateur tient en une seule action. Attribuez un rôle et il signifie la même chose partout, parce qu'il n'y a qu'un seul partout. Révoquez une personne et elle est exclue de toute l'entreprise d'un coup — pas onze portes dérobées oubliées, parce qu'il n'y a aucune porte dérobée. Vous pouvez répondre à « que peut voir cette personne ? » depuis un seul écran, ce qui signifie que vous pouvez réellement gouverner les accès au lieu d'espérer avoir pensé aux douze panneaux.
Les autorisations semblent un détail administratif jusqu'au jour où elles font la une. Le nombre d'endroits où vous devez accorder et révoquer les accès est le nombre d'endroits où vous pouvez vous tromper — et une plateforme unique ramène ce nombre à un. Une sortie d'employé propre ne devrait pas dépendre du fait de se souvenir des douze outils. Ce devrait être un seul interrupteur.