Phylapp
Exploitation sécurisée des systèmes

Comment intégrer la sécurité dans les opérations de maintenance

Les opérations de maintenance créent des périodes de vulnérabilité accrue. La vérification de l'état de sécurité avant et après, la surveillance des accès prestataires et la traçabilité des actions sont les pratiques fondamentales.

M
Mehdi SARIAK
24 mai 2026 7 min de lecture 16 lectures

Points clés

  • Les fenêtres de maintenance sont des périodes de vulnérabilité accrue — les contrôles habituels sont souvent suspendus ou affaiblis.
  • La maintenance doit inclure une vérification systématique de l'état de sécurité avant et après l'opération.
  • Les accès accordés aux prestataires de maintenance doivent être strictement délimités, surveillés et révoqués à la fin de l'intervention.
  • La documentation de l'état de sécurité avant maintenance est le référentiel contre lequel l'état post-maintenance est comparé.
Cas US Target (2013) — L'accès au réseau de Target accordé à un prestataire de maintenance HVAC n'était pas segmenté du réseau des systèmes de point de vente. Une opération de maintenance légitime d'un prestataire tiers avait fourni le vecteur d'accès initial à l'ensemble de l'infrastructure — illustrant les risques spécifiques liés aux accès de maintenance non segmentés.

La fenêtre de maintenance comme période de vulnérabilité

Les fenêtres de maintenance — périodes planifiées pour réaliser des opérations techniques sur les systèmes — créent des conditions de vulnérabilité spécifiques. Des systèmes sont arrêtés et redémarrés, modifiant temporairement leurs configurations de sécurité. Des accès exceptionnels sont accordés pour des opérations qui ne peuvent pas être réalisées en production normale. Des outils de diagnostic avec des privilèges élevés sont déployés temporairement. Ces conditions, normales dans le contexte de la maintenance, créent une surface d'attaque temporairement élargie que les organisations doivent surveiller activement plutôt que de réduire leur vigilance pendant ces périodes.

La vérification de l'état de sécurité : avant et après

Chaque opération de maintenance significative doit s'accompagner d'une vérification de l'état de sécurité du système concerné — avant l'intervention pour établir un état de référence, et après l'intervention pour confirmer que l'état de sécurité a été maintenu ou amélioré. Cette vérification peut être automatisée par des outils de scan de configuration qui comparent l'état avant et après. Elle doit couvrir au minimum : les services actifs, les ports ouverts, les comptes existants et leurs privilèges, et les règles de sécurité applicables. Toute déviation par rapport à l'état de référence doit être expliquée ou corrigée avant la clôture de la fenêtre de maintenance.

La gestion des accès prestataires pendant la maintenance

Les prestataires de maintenance — constructeurs matériels, éditeurs logiciels, sous-traitants IT — nécessitent des accès aux systèmes pendant leurs interventions. Ces accès doivent respecter le principe du moindre privilège : accès uniquement aux systèmes concernés par l'intervention, pour la durée de l'intervention, avec une surveillance active de toutes les actions réalisées. Les sessions des prestataires sur les systèmes critiques doivent être enregistrées — les solutions PAM modernes permettent l'enregistrement vidéo des sessions administrateur. Les accès doivent être révoqués immédiatement à la fin de l'intervention, pas conservés pour de potentielles interventions futures.

Cas EU Maersk (2017) — Des maintenances sur des composants d'infrastructure avaient parfois nécessité des ouvertures temporaires dans la segmentation réseau qui n'avaient pas été systématiquement refermées après l'opération. La reconstruction post-incident avait conduit à formaliser un processus de clôture de maintenance incluant une vérification systématique des règles de sécurité temporaires créées pendant l'intervention.

La maintenance des systèmes OT : des risques spécifiques

Les systèmes opérationnels (OT) — automates industriels, SCADA, systèmes de contrôle — présentent des défis de maintenance spécifiques en matière de sécurité. Ils tournent souvent 24/7 avec des fenêtres de maintenance extrêmement restreintes. Ils utilisent des protocoles de communication anciens qui ne supportent pas les outils de sécurité modernes. Leur mise à jour peut nécessiter des certifications du constructeur qui allongent considérablement les délais de patching. Ces contraintes ne dispensent pas d'une approche de sécurité rigoureuse — elles imposent d'adapter les pratiques de maintenance aux contraintes spécifiques de ces environnements, plutôt que d'appliquer les mêmes standards que l'IT traditionnelle.

Documenter les opérations de maintenance pour la traçabilité

La traçabilité des opérations de maintenance — qui a fait quoi, quand, sur quel système, avec quels accès — est une exigence de gouvernance et une aide à l'investigation en cas d'incident. Si un problème de sécurité apparaît sur un système dans les semaines suivant une maintenance, la traçabilité des actions réalisées permet de déterminer rapidement si elles pourraient être liées à l'incident observé. Sans cette traçabilité, l'investigation commence dans le flou et peut prendre des jours à s'orienter. Les systèmes de gestion des changements (CMDB, ITSM) doivent capturer les détails des opérations de maintenance comme une information sécuritaire autant qu'opérationnelle.

Cas Asie Air India (2021) — Des accès accordés à des prestataires de maintenance informatique n'avaient pas été inclus dans la revue périodique des accès actifs. Ces accès, initialement justifiés par des interventions de maintenance, avaient persisté au-delà de leur usage prévu et élargi la surface d'accès disponible pour des acteurs malveillants potentiels.

Articles similaires

Exploiter un système ne signifie pas le sécuriser

Exploiter un système et le sécuriser sont deux objectifs distincts. La surface d'attaque croît avec chaque action d'exploitation et seul un hardening systématique intégré aux procédures d'exploitation maintient la posture sécuritaire.

24 mai 2026 7 min

Les pratiques opérationnelles qui exposent les organisations sans le savoir

Comptes de service partagés, credentials dans les scripts, accès permanents non segmentés : des pratiques opérationnelles courantes qui créent des surfaces d'attaque structurelles souvent sous-estimées.

24 mai 2026 7 min

Les erreurs fréquentes dans l’exploitation quotidienne des systèmes

Exceptions permanentes, changements sans revue de sécurité, backups non testés et surveillance sans escalade : les erreurs d'exploitation les plus fréquentes qui fragilisent la posture sécuritaire des systèmes.

24 mai 2026 7 min
WhatsApp