Contrôle d’accès basé sur les rôles avec Moodle

Un mécanisme que le système de gestion de l’apprentissage (SGA) Moodle  utilise pour contrôler qui fait quoi dans le système est son approche de ce que l’on appelle le contrôle d’accès basé sur les rôles (RBAC). Dans ce deuxième article de notre Moodle Security Mini Series, explorons ce que c’est et comment cela aide à améliorer la cyber-résilience de votre SGA. 

 

RBAC offre aux administrateurs Moodle la possibilité de créer différents types d’utilisateurs et d’administrateurs système, de sorte que toute personne se connectant à la plate-forme n’ait accès qu’aux ressources dont elle a besoin pour effectuer les tâches dont elle a besoin. Il peut s’agir d’étudiants accédant à des cours et remettant des devoirs, d’enseignants publiant le contenu de cours et notant des devoirs, et d’administrateurs qui intègrent de nouveaux étudiants dans des classes spécifiques et accordent l’accès à une collection de supports de cours.

Comprendre les principes RBAC

RBAC est une approche courante dans l’architecture de sécurité pour restreindre l’accès aux données importantes et critiques aux rôles auxquels les privilèges sont attribués. Le modèle RBAC peut s’appliquer aussi bien aux administrateurs qu’aux utilisateurs, mais dans le cas des administrateurs, il peut chevaucher un autre concept de sécurité appelé Privileged Access Management (PAM), dont nous parlerons un peu plus tard.

RBAC permet à toute personne concevant un SGA Moodle de déterminer l’accès aux ressources, en fonction d’un rôle prédéfini applicable à la nature de l’utilisateur final. Dans Moodle, cela équivaut à des rôles évidents comme étudiant, enseignant ou administrateur, mais vous pouvez également introduire des rôles personnalisés comme assistant pédagogique, parent et superviseur, auxquels vous pouvez attribuer un ensemble personnalisé de privilèges et d’accès.

Pour implémenter RBAC dans votre plate-forme Moodle, vous devez d’abord décider quels rôles sont requis par votre organisation et ce qui les différencie, en termes de privilèges et d’accès nécessaires à certaines ressources. À titre d’exemple, si vous décidez que les enseignants peuvent modifier le contenu des cours mais qu’ils ne peuvent pas définir d’horaires d’enseignement, cela constitue la nature des autorisations des enseignants au sein de la plate-forme. Les étudiants peuvent uniquement être autorisés à accéder à des cours spécifiques auxquels ils sont inscrits et, par conséquent, le contenu auquel ils peuvent accéder est limité à ces seuls cours. De plus, pour un étudiant, vous pouvez décider que tout le contenu du cours est en lecture seule.

Développer un modèle d’accès basé sur les rôles pour Moodle

La capacité RBAC est une fonctionnalité incroyablement puissante du modèle de sécurité de la plate-forme Moodle. Cependant, il peut présenter des risques de sécurité dont vous devez être conscient, surtout si vous ne le concevez pas correctement. Vous devrez vous assurer que vous avez mis en place des stratégies d’atténuation pour contrer l’un de ces risques potentiels, sinon vous pourriez être exposé à des attaques que vous n’aviez pas envisagées.

Visibilité des risques liés aux autorisations

Du côté positif, Moodle peut vous montrer où se trouvent les risques liés aux autorisations dans vos systèmes. Cela vous permet de planifier la façon dont vous implémentez le modèle. Les risques sont présentés sous forme d’impacts potentiels liés à des attaques spécifiques à l’aide du rapport de capacité intégré et du vérificateur d’autorisations de Moodle. Étant donné que l’administrateur Moodle est responsable des définitions de rôles et de leurs autorisations associées, il est conseillé de toujours utiliser ce rapport de capacité et ce vérificateur d’autorisations système lors de la conception de votre système ou lors de toute modification du modèle RBAC que vous avez déjà déployé dans votre communauté d’utilisateurs.

Des rôles à haut risque à gérer de près

Dans Moodle, il a ce qu’on appelle des « affectations de rôles globales ». Ces attributions de rôles globales ont des autorisations qui s’étendent sur l’ensemble du site Moodle, ce qui signifie que ce sont des rôles très dangereux s’ils sont compromis par un attaquant. Il est fortement recommandé de minimiser le nombre de rôles globaux que vous créez et de contrôler étroitement qui leur est alloué car ils auront accès et contrôleront chaque page et capacité de votre système. Cela inclut la page d’accueil et tout le contenu de votre cours.

Un autre rôle à connaître est le « rôle d’utilisateur authentifié » par défaut. Ce rôle est attribué à tous ceux qui se connectent à votre site Moodle. Le rôle ne pose aucun conflit d’autorisations avec d’autres attributions de rôles, mais il garantit que les opérations essentielles de Moodle peuvent se produire. Par conséquent, vous devez vous assurer de ne pas modifier accidentellement sa capacité à faire plus qu’il ne le devrait ou de supprimer des autorisations qui entraînent la rupture de tous les rôles d’utilisateur.

Catalyst vous recommande de ne pas modifier l’autorisation définie des attributions de rôle du rôle d’utilisateur authentifié, sauf en cas d’absolue nécessité. Les modifications apportées à chaque utilisateur peuvent affecter négativement le profil de risque de votre système.

Moodle et gestion des accès privilégiés

Moodle n’a pas de solution spécifique pour la gestion des accès privilégiés (PAM) car elle est inhérente au modèle RBAC. Cependant, vous devez suivre une approche de conception qui prend en compte les exigences PAM afin d’atténuer les attaques lorsque les équipes d’administration sont ciblées par des adversaires connus.

Logiquement, PAM n’est qu’une autre forme de RBAC conçu pour se défendre contre le vol et l’utilisation abusive de comptes privilégiés, tels que les informations d’identification de vos administrateurs Moodle. Dans Moodle, vous avez différents niveaux d’administrateurs, donc PAM s’applique à la fois aux utilisateurs et aux rôles d’administration système. Les ramifications du vol des diplômes d’un enseignant sont parfois aussi graves que celles d’un administrateur, car cela pourrait faciliter la tricherie et permettre de saper la valeur de vos qualifications académiques ou professionnelles.

Principe du moindre privilège

La meilleure approche pour PAM dans Moodle est d’utiliser le principe du moindre privilège d’accès pour chaque utilisateur. Pour appliquer ce principe, vous devrez développer une liste précise des accès dont chaque rôle dans votre modèle RBAC a besoin pour faire son travail. Les comptes d’administrateur avec des droits globaux sur l’ensemble de la plate-forme doivent être limités à une ou deux personnes, tandis que d’autres tâches d’administration peuvent être entreprises avec des ensembles d’autorisations moindres. Si vous avez besoin d’un administrateur avec des privilèges moindres pour entreprendre une tâche plus complexe, attribuez-lui les autorisations (ou ajoutez-les à un rôle) qui fournissent cette capacité, mais une fois la tâche terminée, vous pouvez la révoquer.

Prenez des mesures pour améliorer encore la sécurité de votre Moodle

Le modèle de sécurité Moodle est bien aligné sur les normes de l’industrie et les principes de l’architecture de sécurité. Par conséquent, en suivant les meilleures pratiques de Moodle, vous vous assurerez que votre site d’apprentissage est protégé et que toutes les informations que vous collectez sur vos étudiants et clients restent cyber résilientes.

Services pour soutenir votre Moodle

Catalyst est un partenaire certifié Premium Moodle, avec une vaste expérience dans les implémentations RBAC au sein de Moodle. Nous veillons à ce que les applications de nos clients soient protégées dès le jour où elles sont exposées aux utilisateurs. Découvrez comment nous pouvons vous aider à établir rapidement RBAC et à améliorer la sécurité de votre Moodle.