Principe du moindre privilège
Qu'est-ce que Principe du moindre privilège ?
Principe du moindre privilègePrincipe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.
Le principe du moindre privilège (PoLP), formulé par Saltzer et Schroeder en 1975, stipule que chaque sujet doit fonctionner avec le plus petit ensemble de permissions nécessaire à sa tâche. Appliqué de manière cohérente, il limite le rayon d'explosion : un compte, conteneur ou service compromis ne peut affecter que la portée restreinte à laquelle il avait accès. Le PoLP guide la conception IAM (rôles granulaires, jetons à portée limitée), le durcissement système (capabilities Linux réduites, exécution non-root), l'architecture logicielle (séparation de privilèges, sandboxing) et les stratégies zero-trust. Sa mise en œuvre repose sur RBAC/ABAC, l'élévation JIT à durée limitée, les revues d'accès régulières et la suppression des permissions inutilisées détectées par l'analyse des droits.
● Exemples
- 01
Un microservice utilisant un rôle base de données qui ne peut lire que les lignes nécessaires, pas tout le schéma.
- 02
Un développeur demandant des droits d'admin limités dans le temps via JIT au lieu de les conserver en permanence.
● Questions fréquentes
Qu'est-ce que Principe du moindre privilège ?
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Principe du moindre privilège ?
Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.
Comment se défendre contre Principe du moindre privilège ?
Les défenses contre Principe du moindre privilège combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Principe du moindre privilège ?
Noms alternatifs courants : Moindre privilège, Besoin d'en connaître.