Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 363

Contrôle d'accès discrétionnaire (DAC)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Contrôle d'accès discrétionnaire (DAC) ?

Contrôle d'accès discrétionnaire (DAC)Modèle de contrôle d'accès dans lequel le propriétaire d'une ressource décide qui peut y accéder et quelles opérations sont autorisées.

Le contrôle d'accès discrétionnaire est le modèle par défaut de la plupart des systèmes d'exploitation grand public : le propriétaire d'un fichier ou d'un objet peut accorder ou révoquer des permissions à d'autres utilisateurs et groupes, généralement via des ACL ou les bits POSIX lecture/écriture/exécution. La confiance émanant du propriétaire, les permissions peuvent se propager librement, ce qui est pratique mais rend le système vulnérable aux malwares exécutés avec les privilèges de l'utilisateur ainsi qu'aux attaques de type confused deputy ou cheval de Troie. DAC convient aux environnements collaboratifs et aux données personnelles, mais il est jugé insuffisant pour les informations très classifiées, où MAC ou un RBAC/ABAC strict doivent venir se superposer.

Exemples

  1. 01

    Un utilisateur Linux exécute chmod 644 fichier.txt pour permettre la lecture à tous.

  2. 02

    Un propriétaire de fichier Windows ajoute un collègue à l'ACL avec droits de modification.

Questions fréquentes

Qu'est-ce que Contrôle d'accès discrétionnaire (DAC) ?

Modèle de contrôle d'accès dans lequel le propriétaire d'une ressource décide qui peut y accéder et quelles opérations sont autorisées. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Contrôle d'accès discrétionnaire (DAC) ?

Modèle de contrôle d'accès dans lequel le propriétaire d'une ressource décide qui peut y accéder et quelles opérations sont autorisées.

Comment se défendre contre Contrôle d'accès discrétionnaire (DAC) ?

Les défenses contre Contrôle d'accès discrétionnaire (DAC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Contrôle d'accès discrétionnaire (DAC) ?

Noms alternatifs courants : DAC, Contrôle d'accès par le propriétaire.

Termes liés