Modèle AAA
Qu'est-ce que Modèle AAA ?
Modèle AAAModèle fondamental de contrôle d'accès articulé autour de trois fonctions enchaînées : authentification, autorisation et traçabilité.
Le modèle AAA structure le contrôle d'accès en trois étapes : l'authentification vérifie qui émet la requête, l'autorisation décide ce qu'il peut faire et la traçabilité (accounting) enregistre ce qu'il a réellement fait. Formalisé à l'origine pour l'accès réseau (dial-up, VPN, Wi-Fi) via RADIUS, TACACS+ et Diameter, il s'applique aujourd'hui aux API cloud, applications SaaS et architectures zero trust. Séparer ces trois préoccupations permet de centraliser le référentiel d'identités, d'imposer une politique cohérente et d'obtenir des journaux d'audit uniformes sur des systèmes hétérogènes. AAA est souvent combiné à la MFA, au RBAC et à la corrélation SIEM pour une gouvernance d'identité de bout en bout.
● Exemples
- 01
Wi-Fi d'entreprise en 802.1X avec un serveur RADIUS assurant les trois fonctions AAA.
- 02
Équipement réseau envoyant des enregistrements TACACS+ pour chaque commande CLI.
● Questions fréquentes
Qu'est-ce que Modèle AAA ?
Modèle fondamental de contrôle d'accès articulé autour de trois fonctions enchaînées : authentification, autorisation et traçabilité. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Modèle AAA ?
Modèle fondamental de contrôle d'accès articulé autour de trois fonctions enchaînées : authentification, autorisation et traçabilité.
Comment se défendre contre Modèle AAA ?
Les défenses contre Modèle AAA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Modèle AAA ?
Noms alternatifs courants : Authentification, Autorisation, Comptabilisation, Triple A.