Un privilège désigne un niveau d’autorisation accordé à un utilisateur, un processus, un compte ou une application, permettant d’accéder à des ressources système (fichiers, bases de données, réseaux) ou d’effectuer des actions spécifiques (installer des logiciels, modifier des configurations, gérer des comptes).
📌 Caractéristiques
Hiérarchie des accès :
- Les privilèges varient selon les rôles (exemple : utilisateur standard vs administrateur).
- Un compte administrateur (root/Admin) dispose de privilèges élevés, contrairement à un utilisateur lambda.
Principe du moindre privilège
- Une bonne pratique consiste à limiter les droits au strict nécessaire pour réduire les risques (exposition aux attaques, erreurs humaines).
Risques associés
- Élévation de privilèges : Une vulnérabilité permettant à un attaquant d’obtenir des droits supérieurs.
- Abus de privilèges : Utilisation malveillante ou accidentelle de droits excessifs.
Gestion
- Utilisation de modèles comme le RBAC (Role-Based Access Control) pour attribuer des droits en fonction des rôles.
- Audit régulier et révocation des accès inutiles.
👉 Exemple : un compte avec des privilèges d’administrateur peut modifier des paramètres système, tandis qu’un utilisateur standard ne peut qu’utiliser des applications autorisées.
