Moindre privilège

Le principe du moindre privilège fait référence à un concept de sécurité dans lequel on accorde à un utilisateur le niveau d’accès (ou les permissions) minimum requis pour accomplir son travail.

Le principe du moindre privilège est largement considéré comme une bonne pratique de cybersécurité et constitue une étape fondamentale dans la protection des accès à privilèges aux données et actifs de forte valeur.

Le principe du moindre privilège s’étend au-delà de l’accès des personnes. Ce modèle peut s’appliquer aux applications, aux systèmes ou aux systèmes connectés qui requièrent des privilèges ou des permissions afin d’effectuer une tâche requise. L’application du moindre privilège garantit que l’outil non humain dispose uniquement de l’accès strictement nécessaire, et pas davantage.