Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 259

Coffre-fort de credentials

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Coffre-fort de credentials ?

Coffre-fort de credentialsService centralisé et audité qui stocke, fait tourner et intermédie de manière sécurisée l'accès à des secrets tels que mots de passe, clés d'API, certificats et clés SSH.

Un coffre-fort de credentials — parfois appelé gestionnaire de secrets — chiffre les éléments sensibles au repos, applique des politiques d'accès fines et délivre les secrets aux applications et aux personnes à la demande, souvent sous forme d'identifiants dynamiques à courte durée de vie. Les implémentations typiques incluent HashiCorp Vault, CyberArk, AWS Secrets Manager, Azure Key Vault et Google Secret Manager. Ces coffres réduisent l'impact d'une fuite en remplaçant les secrets codés en dur dans le code et la configuration par une récupération via API, en s'intégrant à l'IAM pour une autorisation granulaire et en produisant des journaux d'audit infalsifiables. Ils constituent aussi la base des programmes de Privileged Access Management, soutenant l'accès juste-à-temps, l'intermédiation de sessions et la rotation automatique des identifiants de bases de données, du cloud et des comptes de service.

Exemples

  1. 01

    Un pipeline CI récupère un mot de passe de base de données à courte durée de vie depuis HashiCorp Vault au moment du déploiement.

  2. 02

    Une plateforme PAM intermédie des sessions RDP vers un serveur Windows en utilisant des identifiants tirés d'un coffre.

Questions fréquentes

Qu'est-ce que Coffre-fort de credentials ?

Service centralisé et audité qui stocke, fait tourner et intermédie de manière sécurisée l'accès à des secrets tels que mots de passe, clés d'API, certificats et clés SSH. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Coffre-fort de credentials ?

Service centralisé et audité qui stocke, fait tourner et intermédie de manière sécurisée l'accès à des secrets tels que mots de passe, clés d'API, certificats et clés SSH.

Comment se défendre contre Coffre-fort de credentials ?

Les défenses contre Coffre-fort de credentials combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Coffre-fort de credentials ?

Noms alternatifs courants : Gestionnaire de secrets, Magasin de secrets.

Termes liés

Voir aussi