Rendez-Vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information

RESSI 2023 : Rendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information

10-12 mai 2023 Neuvy-sur-Barangeon (France)

Un événement

organisé par

sciencesconf.org:ressi2023:446381

Est-il difficile de respecter le principe de moindre privilège sur Linux ?

Eddie Billoir 1, 2, *, @ , Romain Laborde 2, *, @ , Ahmad Samer Wazan 2, 3, *, @ , Yves Rütschlé 1, *, @ , Abdelmalek Benzekri 2, *, @

1 : Airbus Protect

Airbus Protect

2 : Service IntEgration and netwoRk Administration

Institut de recherche en informatique de toulouse

3 : Zayed University

* : Auteur correspondant

Le principe de moindre privilège est un processus d'ingénierie qui consiste à comprendre
les responsabilités des personnes pour leur attribuer le strict minimum des permissions
nécessaires à la réalisation de leurs tâches. Historiquement et par défaut, Linux octroie l'ensemble des privilèges pour réaliser une tâche administrative, ce qui ne respecte pas ce principe. Avec les nouvelles réglementations liées à la protection des données personnelles, le principe des moindres privilèges doit être appliqué y compris pour les administrateurs des systèmes.
Par exemple, avec les stratégies Bring Your Own Device ou le télétravail, l'utilisation hybride professionnelle/privée des équipements informatiques est de plus en plus répandue. Dans ce cadre, les administrateurs des parcs informatiques doivent gérer ces postes sans toutefois pouvoir accéder aux données personnelles des utilisateurs.
Cet article analyse les outils disponibles à l'implémentation du principe de moindre privilège et leurs limites pour les droits administratifs de Linux.

Type :	:	Article
Langue du texte intégral	:	français
Thématiques	:	Thèses

Personnes connectées : 1

Vie privée