Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 088

Contrôle d'accès basé sur les attributs (ABAC)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Contrôle d'accès basé sur les attributs (ABAC) ?

Contrôle d'accès basé sur les attributs (ABAC)Modèle d'autorisation qui évalue des politiques sur des attributs du sujet, de la ressource, de l'action et de l'environnement pour décider d'autoriser une requête d'accès.

Le contrôle d'accès basé sur les attributs remplace les affectations statiques de rôles par des politiques dynamiques. Un moteur de décision évalue des règles sur des attributs tels que le département et l'habilitation de l'utilisateur, la classification de la ressource, l'action demandée, l'heure et la conformité de l'appareil. Cela permet des décisions très fines et contextualisées — par exemple autoriser un médecin à lire un dossier seulement pendant sa garde et depuis un appareil géré. ABAC est décrit dans le NIST SP 800-162 et mis en œuvre via des standards comme XACML ou OPA Rego. Ses atouts sont la flexibilité et le passage à l'échelle ; ses faiblesses, la complexité des politiques, l'audit plus difficile et la nécessité de sources d'attributs fiables.

Exemples

  1. 01

    Politique OPA n'accordant l'accès que si user.region == resource.region et device.compliant == true.

  2. 02

    Règle XACML limitant l'export de données personnelles aux utilisateurs UE depuis des IP européennes.

Questions fréquentes

Qu'est-ce que Contrôle d'accès basé sur les attributs (ABAC) ?

Modèle d'autorisation qui évalue des politiques sur des attributs du sujet, de la ressource, de l'action et de l'environnement pour décider d'autoriser une requête d'accès. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Contrôle d'accès basé sur les attributs (ABAC) ?

Modèle d'autorisation qui évalue des politiques sur des attributs du sujet, de la ressource, de l'action et de l'environnement pour décider d'autoriser une requête d'accès.

Comment se défendre contre Contrôle d'accès basé sur les attributs (ABAC) ?

Les défenses contre Contrôle d'accès basé sur les attributs (ABAC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Contrôle d'accès basé sur les attributs (ABAC) ?

Noms alternatifs courants : ABAC, Contrôle d'accès basé sur des politiques.

Termes liés

Voir aussi