Modèle AAA

Le modèle AAA structure le contrôle d'accès en trois étapes : l'authentification vérifie qui émet la requête, l'autorisation décide ce qu'il peut faire et la traçabilité (accounting) enregistre ce qu'il a réellement fait. Formalisé à l'origine pour l'accès réseau (dial-up, VPN, Wi-Fi) via RADIUS, TACACS+ et Diameter, il s'applique aujourd'hui aux API cloud, applications SaaS et architectures zero trust. Séparer ces trois préoccupations permet de centraliser le référentiel d'identités, d'imposer une politique cohérente et d'obtenir des journaux d'audit uniformes sur des systèmes hétérogènes. AAA est souvent combiné à la MFA, au RBAC et à la corrélation SIEM pour une gouvernance d'identité de bout en bout.