Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1128

Compte de service

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Compte de service ?

Compte de serviceIdentité non humaine utilisée par une application, un script ou un service pour s'authentifier auprès d'autres systèmes, généralement sans connexion interactive.

Un compte de service représente une charge de travail plutôt qu'une personne. Il est provisionné pour des processus backend devant appeler des bases de données, des API, des files de messages ou des services système — par exemple un job de sauvegarde, un pod Kubernetes ou un connecteur SaaS. Ces comptes détiennent souvent des secrets de longue durée (mots de passe, clés d'API, certificats) et de larges permissions, ce qui en fait des cibles privilégiées pour le mouvement latéral lorsqu'ils sont mal gérés. Les bonnes pratiques incluent la mise en coffre-fort, la rotation automatique, des permissions restreintes selon le moindre privilège, la fédération d'identité de charge en cloud (identifiants éphémères), la journalisation d'audit et le remplacement des clés statiques par OIDC ou mTLS.

Exemples

  1. 01

    Un ServiceAccount Kubernetes utilisé par un pod pour appeler l'API du cluster avec des permissions RBAC limitées.

  2. 02

    Une identité managée Azure permettant à une VM de lire Key Vault sans stocker de secret.

Questions fréquentes

Qu'est-ce que Compte de service ?

Identité non humaine utilisée par une application, un script ou un service pour s'authentifier auprès d'autres systèmes, généralement sans connexion interactive. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Compte de service ?

Identité non humaine utilisée par une application, un script ou un service pour s'authentifier auprès d'autres systèmes, généralement sans connexion interactive.

Comment se défendre contre Compte de service ?

Les défenses contre Compte de service combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Compte de service ?

Noms alternatifs courants : Identité non humaine, Compte applicatif.

Termes liés

Voir aussi