Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 564

Mauvaise configuration IAM (cloud)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Mauvaise configuration IAM (cloud) ?

Mauvaise configuration IAM (cloud)Paramètres IAM cloud non sécurisés ou trop permissifs qui permettent à des utilisateurs, rôles ou services d'effectuer plus d'actions qu'ils n'en ont réellement besoin.

Les mauvaises configurations IAM cloud surviennent lorsque politiques, rôles, relations de confiance ou permission boundaries accordent plus d'accès que ce dont a besoin la charge de travail. Problèmes courants : caractères jokers dans Action ou Resource ("*"), rôles assumables par n'importe quel compte, clés d'accès à longue durée, absence de MFA sur les utilisateurs privilégiés, comptes de service inutilisés mais toujours actifs et chaînes d'AssumeRole permettant une élévation de privilèges. L'IAM étant le plan de contrôle du cloud, une erreur transforme souvent un bug mineur en compromission totale de compte ou en fuite de données. Les défenses passent par le moindre privilège, l'IAM Access Analyzer et les outils CIEM, les permission boundaries, les SCP/management groups, des identifiants éphémères via STS ou la fédération d'identité de charge, et un suivi continu des permissions effectives par rapport à l'usage réel.

Exemples

  1. 01

    Un rôle d'instance EC2 avec Action: "*" sur Resource: "*".

  2. 02

    Une politique de confiance AssumeRole autorisant arn:aws:iam::*:root comme Principal.

Questions fréquentes

Qu'est-ce que Mauvaise configuration IAM (cloud) ?

Paramètres IAM cloud non sécurisés ou trop permissifs qui permettent à des utilisateurs, rôles ou services d'effectuer plus d'actions qu'ils n'en ont réellement besoin. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.

Que signifie Mauvaise configuration IAM (cloud) ?

Paramètres IAM cloud non sécurisés ou trop permissifs qui permettent à des utilisateurs, rôles ou services d'effectuer plus d'actions qu'ils n'en ont réellement besoin.

Comment se défendre contre Mauvaise configuration IAM (cloud) ?

Les défenses contre Mauvaise configuration IAM (cloud) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Mauvaise configuration IAM (cloud) ?

Noms alternatifs courants : IAM trop permissif, Privilèges cloud excessifs.

Termes liés

Voir aussi