1. Glossaire
  2. Principe du moindre privilège

Cette page a été traduite à partir de l'anglais par la communauté. Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.

View in English Always switch to English

Principe du moindre privilège

Le principe du moindre privilège est une considération de conception en sécurité informatique, selon laquelle les entités (y compris les utilisateur·ice·s, les processus système ou les programmes) doivent se voir accorder le minimum d'accès nécessaire pour accomplir leurs tâches.

Par exemple, dans une équipe de développement logiciel, tous·tes les membres peuvent avoir besoin de la capacité d'écrire dans le dépôt du code source, mais seul·e·s certain·e·s membres de l'équipe peuvent avoir besoin de modifier les paramètres de sécurité du dépôt.

Appliquer le principe du moindre privilège réduit les dommages potentiels lorsqu'une entité est compromise par un·e attaquant·e : ainsi, si le compte d'un·e membre de l'équipe est compromis, les dégâts que l'attaquant·e peut causer sont limités par les privilèges accordés à ce·tte membre.

Help improve MDN

Learn how to contribute

Cette page a été modifiée le par les contributeurs du MDN.

View this page on GitHubReport a problem with this content