Politique thématique – Gestion des accès

Objectif

Assurer un contrôle strict et traçable des accès aux ressources du système d’information.

Principes

• Compte nominatif obligatoire
• Accès limité au strict nécessaire
• Revue des droits semestrielle
• Journalisation de toute activité à privilèges

Mesures mises en œuvre

• Authentification par mot de passe fort + MFA
• Comptes désactivés après 90 jours d’inactivité
• Accès VPN restreint à liste blanche