Pourquoi se conformer au principe de moindre privilège

Si une chaîne est aussi solide que son maillon le plus faible, vous devez savoir identifier ce maillon. La plupart des systèmes comportent des protections contre les menaces extérieures, mais qu'en est-il de la sécurité interne des applications ?

La pratique standard consiste à "fermer toutes les portes". Cela signifie que vous commencez par interdire toutes les actions (ou presque), avant d'attribuer progressivement des permissions au fur et à mesure que les besoins apparaissent. Ce principe a initialement été énoncé par Saltzer et Schroeder : "Chaque programme et chaque utilisateur du système doit opérer en utilisant l'ensemble de permissions minimum pour réaliser sa tâche." (The protection of information in computer systems, 1974).

Voici trois raisons pour lesquelles vous devriez suivre ce principe :

1. Il s'agit d’une pratique standard : En matière de droits des utilisateurs on considère qu’il faut attribuer l’ensemble minimum de privilèges qui permettra à un employé de faire son travail.

2. C'est le meilleur moyen de repérer les erreurs : Si vous laissez les portes ouvertes, trouver une erreur sur le niveau d'accès sera très difficile. Ces problèmes resteront irrésolus pendant une longue période. Au contraire, si vous choisissez de fermer toutes les portes, il sera facile d'ouvrir un accès à toute personne en ayant besoin.

3. Vous évitez de sérieuses répercussions : Laisser une porte ouverte peut constituer une faille de sécurité significative et mettre en danger la confidentialité de vos données.

La limite de cette démarche est souvent le manque de granularité du système de permissions. Pour mettre en place un système de contrôle d'accès vous permettant de contrôler tout ce que peuvent voir et faire vos utilisateurs découvrez Visual Guard pour .NET.