Accès Just-in-Time.

L'accès just-in-time (JIT) supprime les privilèges permanents en les délivrant à la demande, généralement via un workflow d'approbation lié à un ticket, une demande de changement ou une procédure break-glass. L'utilisateur ou la charge de travail demande une élévation, le système applique des conditions (justification, MFA, approbation par un pair), provisionne les droits pendant une fenêtre courte et délimitée, puis les révoque automatiquement. JIT s'intègre naturellement avec le PAM, le RBAC et le zero-trust : il réduit fortement la surface d'attaque liée aux comptes admin dormants et au vol d'identifiants, car il n'y a plus rien d'exploitable entre deux sessions. Les implémentations modernes couvrent les rôles cloud, l'accès aux bases de données, les sessions SSH via bastion et les appartenances aux groupes Active Directory.