Contexte
Dans un parc interne où un agent ISL Online
(ISL AlwaysOn) est déployé sur chaque machine, un mot de passe d’accès est
configuré.
Lorsqu’il est nécessaire d’ouvrir temporairement l’accès à certaines de ces
machines à des prestataires externes, ISL Online permet de le faire sans
compromettre la sécurité ni exposer le mot de passe principal.
Modes d’accès possibles
- Accès permanent (ISL AlwaysOn) : réservé
aux administrateurs internes.
- Accès temporaire par code unique (ISL Light) : pour les interventions
ponctuelles.
- Accès restreint par politique (filtrage IP / horaires) : pour des accès
récurrents externes.
Gestion des mots de passe et droits d’accès
Chaque agent peut avoir un mot de passe
distinct, modifiable à tout moment.
Il est possible de créer un mot de passe temporaire ou un compte prestataire
dédié avec des droits limités et une authentification 2FA.
Les sessions peuvent être enregistrées automatiquement pour audit.
➡️ Documentation complémentaire :
Mesures de sécurité complémentaires
- Filtrage IP et plages horaires
configurables
- Authentification à deux facteurs (2FA)
- Consentement utilisateur obligatoire
- Journalisation complète (Audit logs)
Bonnes pratiques
1. Créer un compte prestataire dédié plutôt
que de partager un mot de passe existant.
2. Restreindre l’accès par adresse IP et plages horaires.
3. Activer l’authentification à deux facteurs (2FA).
4. Enregistrer les sessions pour garantir la traçabilité.
5. Désactiver le compte prestataire une fois l’intervention terminée.