Le principe du moindre privilège stipule que tout utilisateur, processus, service ou système ne doit disposer que des droits strictement nécessaires pour accomplir sa tâche ni plus, ni moins et uniquement pendant la durée nécessaire.
C’est l’un des piliers fondamentaux de la cybersécurité, car il limite la propagation d’une compromission (ex. : ransomware, compte piraté) et réduit la surface d’attaque.
Trois dimensions du moindre privilège
| Dimension | Explication | Exemple |
|---|---|---|
| Qui ? | Utilisateurs humains ou machines (services, scripts) | Un stagiaire n’a pas besoin d’accéder au NAS chiffré ; un plugin WordPress n’a pas besoin de DROP TABLE |
| Quoi ? | Ressources accessibles (fichiers, bases, APIs, commandes) | Le compte BDD de ton site ne peut que SELECT, INSERT, UPDATE — jamais DELETE ou GRANT |
| Quand ? | Durée ou contexte de l’accès | Un accès temporaire pour un prestataire, révoqué après intervention |
Exemple de mise en œuvre concrète
1. Infrastructure (NAS, cloud, serveurs)
- Comptes utilisateurs séparés : pas de partage de mots de passe root.
- Rôles granulaires : sur Google Workspace, Synology, Hetzner, AWS… attribuer des permissions précises.
- Accès SSH par clés + MFA, jamais par mot de passe seul.
2. Bases de données
- Créer un compte dédié par application (ex. :
wp_monsite). - Lui accorder seulement les privilèges nécessaires
3. WordPress / CMS
- Utiliser des rôles natifs (Contributeur, Auteur, Éditeur) plutôt que « Administrateur » pour les rédacteurs.
- Plugins comme User Role Editor → à utiliser avec prudence, en auditant les caps (
edit_users,unfiltered_html, etc.).
4. Scripts et automatisations (Python, ETL, cron)
- Exécuter les scripts avec un utilisateur dédié, sans accès shell ni droits système étendus.
- Stocker les secrets (clés API, mots de passe) dans un vault ou des variables d’environnement chiffrées jamais en clair dans le code.
5. Accès tiers (prestataires, élèves, collègues)
- Durée limitée : accès expirant automatiquement (ex. : lien partagé Google Drive valable 7 jours).
- Audit régulier : liste mensuelle des comptes actifs → suppression des accès inutilisés.
Bénéfices concrets
| Avantage | Impact |
|---|---|
| Contient les attaques | Si un compte basse privilège est compromis, l’attaquant ne peut pas tout casser |
| Réduit les erreurs humaines | Un utilisateur ne peut pas supprimer ce qu’il ne voit même pas |
| Facilite l’audit | Moins de permissions = plus facile à cartographier et à surveiller |
| Conforme au RGPD | Le principe est implicite dans l’obligation de sécurité des données (article 32) |