Démo gratuite Contactez-nous
Lyon : +44 (0)1684 274 845
Compte orphelin

Compte orphelin

Qu’appelle t’on « compte orphelin » ?

Un « Compte orphelin » est un terme décrivant les comptes sans utilisateur actif associé.

Ce terme se réfère le plus souvent aux comptes réseau (par exemple Active Directory) associés aux anciens employés devenus inactifs. Cependant le terme reste applicable à tout type de compte qui n’est pas activement utilisé. Par exemple, un compte Google qui n’est pas utilisé par un employé actif sera désigné comme « orphelin ».

La gestion incomplète du cycle de vie des comptes utilisateurs conduit généralement à la présence, sinon à la prolifération, d’orphelins. Tout comme les nouveaux utilisateurs doivent être provisionnés lors de leur embauche, ils doivent également être retirés quand ils partent. Bien que les départs soient la principale cause, les réorganisations, les changement de rôle ou les promotions peuvent conduire au développement de comptes inutilisés.

Vous pensez peut-être qu’il existe quelques comptes orphelins sur notre réseau. Mais avez-vous réellement une idée de ce que cela représente?

Voici quelques statistiques :

Une étude Varonis de 2018 a montré que :

34% des utilisateurs sont des « utilisateurs fantômes » (c’est-à-dire des orphelins) 46% des entreprises comptent plus de 1 000 «utilisateurs fantômes»

Un rapport Thycotic de 2018 a révélé que:

70% des entreprises ne parviennent pas à découvrir les comptes privilégiés de leur réseau * 40% des organisations n’essaient même pas de localiser les comptes privilégiés de leur réseau 55% ne parviennent pas à supprimer les autorisations d’un compte privilégié après la suppression de l’utilisateur associé

* Les comptes privilégiés sont ceux qui disposent d’un maximum de droits d’accès ou qui sont associés aux systèmes et ressources les plus importants.

Ce qui est le plus surprenant, c’est que ces tendances sont loin d’être nouvelles. En 2008, Tech Crunch a résumé une enquête de Symark International sur le sujet à la suite de licenciements massifs liés à la récession. Plus de 850 professionnels de la sécurité, de l’informatique et des RH ont répondu:

42% des organisations ne savent pas combien de comptes orphelins elles ont 30% n’ont pas de procédure en place pour localiser les comptes orphelins Environ 27% déclarent qu’il existe actuellement 20 comptes orphelins ou plus sur leur réseau Il faut plus de 3 jours à 30% des personnes interrogées pour fermer les comptes après le départ des employés ou des sous-traitants et cela prend plus d’un mois pour 12% des personnes interrogées Plus de 38% n’ont aucun moyen de vérifier si les employés ou les ex-employés ont utilisé des comptes orphelins pour accéder aux informations et 15% ont confirmé que cela s’était produit au moins une fois

Les comptes orphelins sont dangereux.

Leur présence contribue à la pollution du réseau et aux risques de conformité. De plus, en conservant les mêmes droits d’accès que lorsqu’ils étaient associés à des utilisateurs actifs, ils permettent

toujours d’accéder à toutes sortes de systèmes, de ressources et de données en cas de violation de sécurité par une organisation.

Sources :

https://www.darkreading.com/operations/identity-and-access-management/one-third-of-internal-user-accounts-are-ghost-users/d/d-id/1331443

https://solutionsreview.com/identity-management/want-better-identity-management-remove-your-orphaned-accounts/

https://techcrunch.com/2008/12/19/orphaned-user-accounts-are-a-bigger-risk-than-we-realize/

< retour à l'aperçu