Principe de moindre privilège (PoLP) 🟢 Protection
Le principe de moindre privilège (Principle of Least Privilege ou PoLP en anglais) est un concept fondamental en cybersécurité qui consiste à accorder aux utilisateurs, aux systèmes et aux applications uniquement les droits d’accès minimaux nécessaires pour effectuer leurs tâches légitimes. En d’autres termes, chaque entité ne doit avoir que les privilèges strictement indispensables à son fonctionnement, et rien de plus.
Exemple avec des utilisateurs : dans une entreprise, un employé du service comptabilité n’a pas besoin d’accéder aux dossiers des ressources humaines, tout comme un stagiaire n’a pas besoin des mêmes autorisations qu’un directeur. De la même manière en informatique, chaque compte, chaque application et chaque processus ne devrait avoir que le strict minimum de droits pour fonctionner.
Exemple avec des systèmes : dans un système Linux, un serveur web n’a pas besoin de droits root (administrateur), mais seulement des permissions spécifiques pour lire certains fichiers et écouter sur un port réseau.