Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 729

Contrôle d'accès obligatoire (MAC)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Contrôle d'accès obligatoire (MAC) ?

Contrôle d'accès obligatoire (MAC)Modèle de contrôle d'accès dans lequel une politique centrale — et non le propriétaire de la ressource — impose les décisions à partir des classifications et habilitations des sujets et objets.

Le contrôle d'accès obligatoire est un modèle non discrétionnaire dans lequel le système d'exploitation ou le noyau applique une politique à l'échelle du système que les utilisateurs ne peuvent contourner. Chaque sujet (processus) et objet (fichier, port réseau) porte une étiquette de sécurité — niveau de classification (Très Secret, Secret, Confidentiel) ou catégorie — et l'accès n'est autorisé que si les étiquettes satisfont la politique (par exemple, la règle Bell-LaPadula « no read up, no write down »). MAC est obligatoire car même le propriétaire d'un fichier ne peut assouplir ses permissions. SELinux, AppArmor, Smack et FreeBSD MAC l'implémentent ; il est issu de contextes militaires et à haute assurance. Le coût : rigidité, étiquetage complexe et courbe d'apprentissage opérationnelle abrupte.

Exemples

  1. 01

    SELinux empêche un processus de serveur web de lire /etc/shadow même lancé en root.

  2. 02

    Un système classifié empêche un utilisateur Secret d'écrire dans un répertoire Non Classifié.

Questions fréquentes

Qu'est-ce que Contrôle d'accès obligatoire (MAC) ?

Modèle de contrôle d'accès dans lequel une politique centrale — et non le propriétaire de la ressource — impose les décisions à partir des classifications et habilitations des sujets et objets. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Contrôle d'accès obligatoire (MAC) ?

Modèle de contrôle d'accès dans lequel une politique centrale — et non le propriétaire de la ressource — impose les décisions à partir des classifications et habilitations des sujets et objets.

Comment se défendre contre Contrôle d'accès obligatoire (MAC) ?

Les défenses contre Contrôle d'accès obligatoire (MAC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Contrôle d'accès obligatoire (MAC) ?

Noms alternatifs courants : MAC, Contrôle d'accès non discrétionnaire.

Termes liés

Voir aussi