par Alexandre | 4 mars 2025
Le principe de moindre privilège (Principle of Least Privilege ou PoLP en anglais) est un concept fondamental en cybersécurité qui consiste à accorder aux utilisateurs, aux systèmes et aux applications uniquement les droits d’accès minimaux nécessaires pour effectuer leurs tâches légitimes. En d’autres termes, chaque entité ne doit avoir que les privilèges strictement indispensables à son fonctionnement, et rien de plus.
Exemple avec des utilisateurs : dans une entreprise, un employé du service comptabilité n’a pas besoin d’accéder aux dossiers des ressources humaines, tout comme un stagiaire n’a pas besoin des mêmes autorisations qu’un directeur. De la même manière en informatique, chaque compte, chaque application et chaque processus ne devrait avoir que le strict minimum de droits pour fonctionner.
Exemple avec des systèmes : dans un système Linux, un serveur web n’a pas besoin de droits root (administrateur), mais seulement des permissions spécifiques pour lire certains fichiers et écouter sur un port réseau.
par Alexandre | 4 mars 2025
Un privilège désigne un niveau d’autorisation accordé à un utilisateur, un processus, un compte ou une application, permettant d’accéder à des ressources système (fichiers, bases de données, réseaux) ou d’effectuer des actions spécifiques (installer des logiciels, modifier des configurations, gérer des comptes).
par Alexandre | 8 octobre 2024
La PSSI (politique de sécurité des systèmes d’information) est un document stratégique qui définit les règles et objectifs d’une organisation en matière de sécurité de ses systèmes d’information.
par Alexandre | 26 février 2025
Une quarantaine est une mesure de sécurité qui consiste à isoler un élément suspect (fichier ou matériel infecté, e-mail de phishing, programme ou système potentiellement malveillant, etc.) dans une zone...
par Alexandre | 23 octobre 2024
Un ransomware, ou rançongiciel en français, est un type de logiciel malveillant (malware) qui prend en otage les données d’un utilisateur en les chiffrant. Les cybercriminels exigent ensuite le paiement d’une rançon pour fournir la clé de déchiffrement nécessaire à la récupération des données.
Ce type de menace est devenu l’une des principales préoccupations en matière de cybersécurité, affectant aussi bien les particuliers que les entreprises.
