Qu'est-ce que le principe du moindre privilège, et comment l'appliqueriez-vous en pratique ?
Réponse courte
Le moindre privilège signifie que chaque utilisateur, processus ou service ne reçoit que l'accès minimal nécessaire à sa tâche, et rien de plus. Cela réduit le rayon d'impact de toute compromission ou erreur. On l'applique avec l'accès basé sur les rôles, l'élévation juste-à-temps, des revues d'accès régulières et la suppression des droits administrateurs permanents.
Le principe du moindre privilège (PoLP) stipule que toute identité — humaine ou machine — ne doit détenir que les permissions dont elle a réellement besoin, et seulement aussi longtemps qu'elle en a besoin. C'est l'un des contrôles les plus rentables en sécurité, car il limite directement ce qu'un attaquant ou une erreur peut faire.
Pourquoi c'est important : le rayon d'impact
Chaque identifiant est un point d'ancrage potentiel. Si un utilisateur hameçonné ou un compte de service compromis dispose de droits étendus, l'attaquant hérite de ces droits. Le moindre privilège garantit que compromettre une identité ne donne qu'un ensemble réduit et contenu de capacités, plutôt que les clés du royaume. La même logique protège contre les erreurs honnêtes : un script qui ne peut toucher qu'un seul bucket ne peut pas supprimer accidentellement l'ensemble du parc.
L'appliquer en pratique
- Contrôle d'accès basé sur les rôles (RBAC) : regroupez les permissions en rôles liés aux fonctions plutôt que d'accorder des droits ad hoc aux individus.
- Pas d'administrateur permanent : supprimez les privilèges administratifs permanents ; accordez-les via une élévation juste-à-temps qui expire automatiquement.
- Comptes de service à portée limitée : les identités machine reçoivent des permissions étroitement définies par charge de travail, et non des super-comptes partagés.
- Revues d'accès régulières : recertifiez périodiquement qui a quoi, car les permissions s'accumulent avec le temps — la dérive de privilèges — à mesure que les personnes changent de rôle.
- Deny par défaut : partez de zéro accès et ajoutez explicitement, plutôt que de partir ouvert et de rogner.
Une idée connexe
Le besoin d'en connaître est le cousin côté données : même si vous disposez du privilège technique, vous ne devriez accéder qu'aux informations pertinentes pour votre tâche. Le moindre privilège et le besoin d'en connaître se renforcent mutuellement.
Ce que les recruteurs recherchent
Énoncez la définition de manière nette, puis reliez-la au rayon d'impact. Le différenciateur de niveau intermédiaire consiste à nommer des mécanismes d'application concrets — RBAC, élévation JIT, revues d'accès — et à reconnaître la dérive de privilèges comme ce qui l'érode avec le temps.
Questions de suivi probables
- Qu'est-ce que la dérive de privilèges et comment la détecter ?
- Comment l'accès juste-à-temps soutient-il le moindre privilège ?
- En quoi le moindre privilège diffère-t-il du besoin d'en connaître ?