Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 959

Principe du moindre privilège

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Principe du moindre privilège ?

Principe du moindre privilègePrincipe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.


Le principe du moindre privilège (PoLP), formulé par Saltzer et Schroeder en 1975, stipule que chaque sujet doit fonctionner avec le plus petit ensemble de permissions nécessaire à sa tâche. Appliqué de manière cohérente, il limite le rayon d'explosion : un compte, conteneur ou service compromis ne peut affecter que la portée restreinte à laquelle il avait accès. Le PoLP guide la conception IAM (rôles granulaires, jetons à portée limitée), le durcissement système (capabilities Linux réduites, exécution non-root), l'architecture logicielle (séparation de privilèges, sandboxing) et les stratégies zero-trust. Sa mise en œuvre repose sur RBAC/ABAC, l'élévation JIT à durée limitée, les revues d'accès régulières et la suppression des permissions inutilisées détectées par l'analyse des droits.

Exemples

  1. 01

    Un microservice utilisant un rôle base de données qui ne peut lire que les lignes nécessaires, pas tout le schéma.

  2. 02

    Un développeur demandant des droits d'admin limités dans le temps via JIT au lieu de les conserver en permanence.

Questions fréquentes

Qu'est-ce que Principe du moindre privilège ?

Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Principe du moindre privilège ?

Principe de sécurité accordant à chaque utilisateur, processus ou service uniquement les privilèges strictement nécessaires à sa fonction, et rien de plus.

Comment se défendre contre Principe du moindre privilège ?

Les défenses contre Principe du moindre privilège combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Principe du moindre privilège ?

Noms alternatifs courants : Moindre privilège, Besoin d'en connaître.

Termes liés

Voir aussi