Qu’est-ce que les identités non humaines (NHI) ?

Les identités non humaines (NHI) sont des identifiants numériques attribués à des machines, des services, des applications et d'autres systèmes qui interagissent dans un environnement numérique. Contrairement aux identités humaines, qui sont liées à des utilisateurs individuels par des noms d'utilisateur, des mots de passe et des données biométriques, les NHI représentent des entités non humaines qui ont besoin d'un accès sécurisé et automatisé aux réseaux et aux données. Les NHI sont essentiels dans les environnements informatiques modernes, où un nombre croissant de tâches et de processus automatisés sont réalisés sans interaction humaine.

Types d'identités non humaines

Les NHI se présentent sous de nombreuses formes, chacune jouant un rôle différent dans les processus automatisés. Voici les types de NHI les plus courants :

Comptes de service : Utilisé par des applications ou des services pour accéder à des ressources ou faire des tâches sans interaction humaine.
Comptes du système : Créé par les systèmes d'exploitation pour exécuter des processus d'arrière-plan.
Identités des machines : Y compris des identifiants tels que les certificats TLS/ SSL, les clés API et les jetons qui authentifient les appareils et les charges de travail.
Certificats : Utilisé pour valider l'identité des machines ou des applications.
Bots : Les agents automatisés, tels que les chatbots, qui effectuent des tâches répétitives et nécessitent un accès au système.
Appareils de l'Internet des objets (IoT) : Appareils connectés au réseau, y compris les caméras ou les appareils intelligents, qui utilisent des identifiants pour communiquer en toute sécurité avec d'autres appareils.
Outils d'automatisation : Exécuter des tâches planifiées, généralement en utilisant des identifiants stockés.

L'impact des identités non humaines sur la cybersécurité

La croissance continue de l'automatisation et des environnements cloud a entraîné une dépendance accrue aux NHI. Chaque conteneur et chaque machine virtuelle a besoin de sa propre identité sous la forme d'une clé API, d'un jeton ou d'un compte de service. Bien que les NHI soient essentielles pour permettre une automatisation sans faille, elles élargissent considérablement la surface d'attaque. Chaque identifiant de connexion peut devenir un vecteur d'attaque potentiel pour les hackers s'il n'est pas correctement sécurisé.

L'un des problèmes de cybersécurité les plus importants est celui des NHI surprivilégiées. Les NHI bénéficient généralement d'un accès étendu leur permettant d'effectuer diverses tâches automatisées. Leur accès va souvent au-delà de ce qui est nécessaire. Cet accès est rarement révisé, ce qui permet aux hackers d'exploiter plus facilement une NHI compromise, d'escalader les privilèges ou de passer inaperçus tout en accédant à des données sensibles. La gestion efficace des NHI est désormais un élément clé de la gestion des identités et des accès (IAM) ; sans contrôles d'accès granulaires, les NHI non surveillées et surprivilégiées présentent des risques importants pour la sécurité.

Risques de sécurité et défis liés aux NHI

Le nombre croissant de NHI entraîne de nombreux nouveaux risques de sécurité et défis, allant d'un accès surprivilégié à une surveillance insuffisante dans des environnements complexes.

Accès surprivilégié

Les NHI bénéficient souvent d'un accès large et permanent par commodité, en particulier dans les environnements DevOps et cloud qui évoluent rapidement. Cependant, si un tel compte est compromis, les hackers peuvent se déplacer latéralement au sein du réseau et accéder à des systèmes critiques ou données confidentielles. Les NHI compromis ayant un accès permanent aux informations sensibles peuvent donner lieu à une attaque beaucoup plus grande, transformant un NHI compromis en une véritable violation de données.

Manque de visibilité

De nombreuses organisations ont du mal à maintenir un inventaire complet et actualisé des NHI pour tous leurs environnements. Ce manque de visibilité conduit à des identités fantômes, c'est-à-dire des NHI non suivies qui échappent aux contrôles de sécurité établis. Sans la surveillance complète de l'activité NHI, ces identités fantômes peuvent créer des zones d'ombre que les hackers peuvent exploiter pour accéder à des systèmes essentiels.

Mauvaise gestion d'identifiants

Les NHI relient sur les identifiants comme les clés API, jetons et les certificats pour s'authentifier et accéder aux systèmes, mais ces identifiants sont souvent mal gérés. Certains identifiants peuvent être codés en dur dans des référentiels de code, rarement renouvelés ou partagés entre plusieurs services, qui augmente le risque de compromission. Lorsque ces identifiants sont exposés ou font l'objet d'une fuite, ils peuvent permettre aux hackers d'accéder directement à des informations sensibles.

Surveillance et enregistrement insuffisant

Comme les NHI fonctionnent souvent silencieusement en arrière-plan, ils font la majorité de leurs tâches sans surveillance humaine. Si le comportement des NHI n'est pas correctement surveillé et enregistré, les activités anormales ou malveillantes peuvent passer inaperçues. En l'absence de bases comportementales ou de pistes d'audit détaillées, les organisations risquent de ne pas pouvoir identifier efficacement les NHI compromis ou les abus de privilèges avant qu'il ne soit trop tard.

Meilleures pratiques pour la gestion des identités non humaines

Les organisations doivent être proactives dans la sécurisation des NHI en mettant en œuvre les meilleures pratiques suivantes.

Appliquez l'accès selon le principe de moindre privilège

Appliquez le principe de moindre privilège (PoLP) pour s'assurer que les NHI ne disposent que du minimum d'accès nécessaire pour faire leurs tâches. Évitez d'accorder un accès large et permanent aux NHI et révisez régulièrement les autorisations afin de minimiser les risques en cas de compromission.

Mettez en œuvre des politiques d'expiration et de rotation d'identifiants

Effectuez une rotation régulière des clés API, des jetons, des certificats et des autres éléments d'identification afin de limiter la durée de vie des NHI potentiellement compromises. La rotation d'identifiants aide d'éviter qu'un accès non autorisé ne passe inaperçu, et elle devrait être automatisé dans la mesure du possible pour plus de commodité. KeeperPAM® soutient la rotation automatique d'identifiants et l'accès limité dans le temps aux comptes de service et aux infrastructures.

Utiliser la gestion des secrets

Centralisez l'accès, le stockage et l'audit des identifiants grâce à un système fiable de gestion des secrets. Cela garantit que les secrets, y compris les clés API et les jetons, sont chiffrés et ne sont pas exposés dans le code ou les fichiers de configuration. Une solution comme Keeper Secrets Manager protège les secrets et soutient l'intégration dans les pipelines DevOps et les environnements cloud.

Automatisez la gouvernance du cycle de vie de NHI

Mettez en place des flux de travail automatisés pour la création, la révision et la révocation des NHI. Cela permet de réduire les erreurs humaines et de s'assurer que les identités orphelines ne restent pas sans surveillance dans votre environnement.

Surveillez et enregistrez toutes les activités de NHI

Suivez tous les comportements de NHI, y compris la connexion, l'accès aux ressources et l'utilisation des identifiants. Établissez des bases de comportement pour détecter rapidement les activités inattendues et les anomalies comportementales. Une plateforme comme KeeperPAM aide les organisations à surveiller toutes les activités NHI, à imposer l'accès à zero trust et à sécuriser les sessions à distance.

Foire aux questions

Quelle est la différence entre les NHI et les identités machine ?

Les identités non humaines (NHI) sont une vaste catégorie d'identités numériques qui ne sont pas liées à un utilisateur humain, telles que les comptes de service, les robots et les appareils IoT. Les identités des machines sont un type spécifique de NHI utilisé pour authentifier les machines, généralement par les certificats TLS, les jetons ou les clés SSH. Pour simplifier, toutes les identités de machine sont des NHI, mais toutes les NHI ne sont pas des identités de machine.

Les NHI peuvent-elles utiliser l'authentification multifactorielle (MFA) ?

Non, les identités non humaines (NHI) ne sont pas compatibles avec les méthodes traditionnelles d'authentification multifactorielle (MFA) car elles sont conçues pour les utilisateurs humains. Au lieu de cela, les NHI s'appuient sur des jetons et des certificats d'authentification pour vérifier leur identité et protéger l'accès. Bien que l'authentification multifactorielle ne soit pas utilisée de la même manière pour les NHI que pour les utilisateurs humains, l'application de la gestion des secrets et de l'accès de moindre privilège servent un objectif similaire.

Les NHI sont-elles couvertes par des outils de gestion des identités et des accès (AIM) ?

Oui, mais la couverture de l'identité non humaine (NHI) varie en fonction de l'outil de gestion des identités et des accès (AIM). Les solutions traditionnelles de gestion des identités et des accès sont axées sur les utilisateurs humains et n'offrent qu'un soutien limité aux NHI. Cependant, les solutions modernes comme KeeperPAM sont conçues pour sécuriser les entités humaines et non humaines. KeeperPAM fournit des contrôles pour les NHI tels que la rotation d'identifiants, la gestion des secrets et la surveillance des activités - garantissant que les machine et les comptes de service sont correctement sécurisés.