Veille IA Veille IA sans buzz : pour stratèges québécois.
La veille

Interface PAM (Pluggable Authentication Modules)

🔐

Interface PAM (Pluggable Authentication Modules)

Aussi appelé : Pluggable Authentication Modules · PAM · Linux-PAM

Terme Avancé 🛠️ Outils et techniques

Mis à jour le

L'interface PAM (Pluggable Authentication Modules) est un cadre d'authentification modulaire, né chez Sun Microsystems dans les années 1990, utilisé par macOS et Linux pour déléguer la vérification des mots de passe à des modules configurables plutôt qu'à chaque application individuellement.

📖 Définition

L'interface PAM (Pluggable Authentication Modules) est un cadre d'authentification modulaire utilisé par les systèmes Unix et Unix-like, dont macOS et Linux. Plutôt que chaque application réinvente sa propre logique de vérification de mot de passe, elle délègue cette tâche à PAM, qui charge les modules appropriés selon des règles définies dans des fichiers de configuration, généralement rangés dans le dossier /etc/pam.d/ (un fichier par service : sshd, sudo, login...). PAM a été introduit par Sun Microsystems au milieu des années 1990, à l'origine pour Solaris ; le monde Linux en a ensuite développé sa propre implémentation, Linux-PAM, aujourd'hui largement répandue. Son rôle couvre l'authentification, la gestion de compte, la mise à jour des mots de passe et la gestion de session. Sur macOS, PAM sert notamment à vérifier les mots de passe lors de commandes administratives comme sudo dans le Terminal, ce qui en fait aussi une cible pour des malwares comme PamStealer, qui détournent cette vérification pour confirmer qu'ils ont capturé le véritable mot de passe d'une victime.

💬 En termes simples

PAM, c'est comme un poste de sécurité central dans un édifice à bureaux : au lieu que chaque compagnie locataire installe son propre système de cartes d'accès, tout le monde passe par le même poste, qui applique les règles définies par la direction de l'immeuble.

🎯 Exemple concret

Quand un administrateur tape une commande sudo dans le Terminal de macOS, c'est l'interface PAM qui vérifie en coulisse son mot de passe avant d'autoriser l'action, exactement comme elle le ferait sur un serveur Linux.

💡 Le saviez-vous ?

PAM a été introduit par Sun Microsystems au milieu des années 1990, à l'origine pour Solaris ; le monde Linux en a ensuite développé sa propre implémentation, Linux-PAM, aujourd'hui largement répandue sur les distributions modernes.

❓ Questions fréquentes

Où se trouve la configuration de PAM sur un système Unix ?
Généralement dans le dossier /etc/pam.d/, avec un fichier par service (sshd, sudo, login...), qui décrit dans quel ordre les modules d'authentification doivent être appelés.
Pourquoi un malware comme PamStealer s'intéresse-t-il à PAM ?
Parce que PAM permet de vérifier localement, de façon fiable, qu'un mot de passe saisi est bien le bon. Un malware qui détourne cette vérification peut confirmer qu'il a capturé le véritable mot de passe de la victime avant de l'exfiltrer.

📚 Sources

🔗 Termes liés

🏷️ Catégorie parente

🔐 Connexion rapide

Entrez votre courriel pour recevoir un code à 6 chiffres.

Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !