Administrateur local
7 avril 2026
Pourquoi vos employés ne devraient pas être administrateurs locaux sur leur poste
Dans de nombreuses entreprises, donner les droits administrateur local aux employés semble pratique : installer un logiciel rapidement, éviter des appels au TI, gagner du temps.
👉 En réalité, c’est l’une des principales failles de sécurité que nous voyons lors des incidents de cybersécurité.
Chez CertiNET, nous recommandons fortement de retirer les droits administrateurs locaux sur les postes utilisateurs. Voici pourquoi.
Qu’est-ce qu’un administrateur local ?
Un administrateur local a un contrôle total sur son ordinateur :
- installation ou suppression de logiciels,
- modification des paramètres de sécurité,
- désactivation de l’antivirus ou de l’EDR,
- accès à tous les fichiers de l’ordinateur.
En cas de compromission du compte utilisateur, l’attaquant obtient exactement les mêmes pouvoirs, ce qui représente un risque majeur pour l’entreprise.
1️⃣ Un risque majeur en cas de cyberattaque
La majorité des attaques modernes commencent par :
- un courriel d’hameçonnage,
- un lien malveillant,
- une pièce jointe piégée.
Si l’utilisateur est administrateur local, le logiciel malveillant peut :
- s’installer sans restriction,
- se rendre persistant,
- désactiver les protections,
- chiffrer les fichiers (rançongiciel).
Un simple clic peut alors mener à un incident majeur pour toute l’organisation.
2️⃣ Facilite la propagation de l’attaque dans le réseau
Un poste compromis avec des droits élevés permet souvent à l’attaquant de :
- récupérer des mots de passe,
- se déplacer latéralement vers d’autres postes,
- atteindre les serveurs ou le contrôleur de domaine.
👉 C’est exactement pourquoi les attaquants recherchent en priorité des postes avec droits administrateurs locaux.
3️⃣ Va à l’encontre du principe du moindre privilège
Le principe du moindre privilège est une base incontournable en cybersécurité :
donner aux utilisateurs uniquement les accès nécessaires à leur travail, rien de plus.
Ce principe :
- réduit la surface d’attaque,
- limite les dommages en cas de compromission,
- améliore la conformité et la gouvernance TI.
Un employé a rarement besoin de droits administrateurs pour :
- utiliser Microsoft 365,
- travailler dans un logiciel métier,
- naviguer sur Internet ou envoyer des courriels.
4️⃣ Plus de stabilité, moins de problèmes TI
Quand chaque utilisateur peut modifier son poste :
- configurations incohérentes,
- logiciels non autorisés,
- conflits applicatifs,
- temps de dépannage plus long.
À l’inverse, retirer les droits admin permet : ✅ des postes plus stables
✅ moins d’incidents
✅ une gestion TI prévisible et efficace
5️⃣ « Mais comment installer des logiciels alors ? »
Bonne nouvelle : retirer les droits admin n’empêche pas la productivité.
Les bonnes pratiques actuelles recommandent :
- un compte administrateur distinct pour le TI,
- des élévations temporaires contrôlées,
- des solutions de gestion centralisée (MDM, RMM),
- des approbations ponctuelles lorsque nécessaire.
👉 Les employés travaillent normalement, sans exposer l’entreprise inutilement.
En résumé
Donner les droits administrateurs locaux aux employés : ❌ augmente fortement les risques de cyberattaque
❌ facilite la propagation des ransomwares
❌ complique la gestion TI
Les retirer : ✅ améliore la sécurité globale
✅ réduit l’impact des incidents
✅ aligne l’entreprise sur les meilleures pratiques
Besoin d’accompagnement ?
Chez CertiNET, nous aidons les entreprises à :
- sécuriser leurs postes de travail,
- appliquer le principe du moindre privilège,
- protéger leurs données contre les ransomwares.
👉 Contactez-nous pour une évaluation de votre environnement TI.
