Accès Just-in-Time

Aussi appelé: Accès JIT, Privilège just-in-time

Modèle d'accès accordant des privilèges élevés ou sensibles uniquement pour un temps limité et une tâche précise, puis les révoquant automatiquement.

L'accès just-in-time (JIT) supprime les privilèges permanents en les délivrant à la demande, généralement via un workflow d'approbation lié à un ticket, une demande de changement ou une procédure break-glass. L'utilisateur ou la charge de travail demande une élévation, le système applique des conditions (justification, MFA, approbation par un pair), provisionne les droits pendant une fenêtre courte et délimitée, puis les révoque automatiquement. JIT s'intègre naturellement avec le PAM, le RBAC et le zero-trust : il réduit fortement la surface d'attaque liée aux comptes admin dormants et au vol d'identifiants, car il n'y a plus rien d'exploitable entre deux sessions. Les implémentations modernes couvrent les rôles cloud, l'accès aux bases de données, les sessions SSH via bastion et les appartenances aux groupes Active Directory.

Exemples

Azure PIM élève un utilisateur en Global Administrator pendant une heure après MFA et approbation.
Un workflow Teleport accordant un accès kubectl admin temporaire à un cluster de production.

Accès Just-in-Time

Exemples

Termes liés

Principe du moindre privilège

Gestion des accès à privilèges (PAM)

Contrôle d'accès basé sur les rôles (RBAC)

Zero Trust Network

Authentification multifacteur (MFA)

Autorisation

Définition

Exemples

Termes liés

Principe du moindre privilège

Gestion des accès à privilèges (PAM)

Contrôle d'accès basé sur les rôles (RBAC)

Zero Trust Network

Authentification multifacteur (MFA)

Autorisation