This is the Trace Id: df342b92403189619be5d4f139e0041c
Passer directement au contenu principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Voir tous les produits Cybersécurité basée sur l’IA Sécurité du cloud Sécurité et gouvernance des données Identité et accès réseau Gestion des risques et de la confidentialité Sécurité pour l’IA PME SecOps unifiées Confiance Zéro Tarifs Services Partenaires Pourquoi Sécurité Microsoft Sensibilisation à la cybersécurité Témoignages de clients Sécurité 101 Essais de produits Distinctions Microsoft Security Insider Rapport Microsoft Digital Defense Centre de réponse aux problèmes de sécurité Blog Sécurité Microsoft Événements Microsoft en lien avec la sécurité Communauté technique Microsoft Documentation Bibliothèque de contenu technique Formation et certifications Programme de conformité pour Microsoft Cloud Centre de gestion de la confidentialité Microsoft Portail d’approbation de services Microsoft Initiative pour un avenir sûr Hub de solutions métiers Contacter le service commercial Démarrer un essai gratuit Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Réalité mixte Microsoft HoloLens Microsoft Viva Informatique quantique Éducation Automobile Services financiers Secteur public Santé Industrie Vente au détail Trouver un partenaire Devenir partenaire Réseau de partenaires Microsoft Marketplace Entreprises de logiciels Blog Microsoft Advertising Centre pour les développeurs Documentation Événements Licences Microsoft Learn Microsoft Research Vue plan de site
Travail sur un ordinateur portable à un bureau moderne avec un grand écran.

Qu’est-ce que le contrôle d’accès (Access control) ?

Le contrôle d’accès est un élément essentiel de la sécurité qui formalise les utilisateurs autorisés à accéder à certaines applications, données et ressources et dans quelles conditions.
Protégez vos ressources

Contrôle d’accès défini

Le contrôle d’accès (Access Control) est un élément incontournable de la sécurité qui détermine qui est autorisé à accéder à certaines données, applications et ressources, et dans quelles circonstances. De la même manière que les clés et les listes d’invités préapprouvés protègent les espaces physiques, les stratégies de contrôle d’accès protègent les espaces numériques. En d’autres termes, elles laissent entrer les bonnes personnes, mais pas les mauvaises. Les stratégies de contrôle d’accès reposent en grande partie sur des techniques telles que l’authentification et l’autorisation, qui permettent aux organisations de vérifier explicitement que les utilisateurs sont bien ceux qu’ils prétendent être et que ces utilisateurs se voient accorder le niveau d’accès approprié en fonction du contexte (appareil, emplacement, rôle, etc.).

Le contrôle d’accès empêche le vol d’informations confidentielles, telles que les données des clients et la propriété intellectuelle, par des acteurs malveillants ou d’autres utilisateurs non autorisés. Il réduit également le risque d’exfiltration de données par les employés et repousse les menaces émanant du web. Plutôt que de gérer les autorisations manuellement, la plupart des organisations axées sur la sécurité s’appuient sur des solutions de gestion des identités et des accès pour mettre en œuvre des stratégies de contrôle d’accès.

 

Fonctionnement du contrôle d’accès

Dans sa forme la plus simple, le contrôle d’accès consiste à identifier un utilisateur sur la base de ses informations d’identification, puis à autoriser le niveau d’accès approprié une fois cet utilisateur authentifié.

Les mots de passe, les codes PIN, les jetons de sécurité, voire les analyses biométriques, sont autant d’informations d’identification couramment utilisées pour identifier et authentifier un utilisateur. L’authentification multifacteur (MFA) ajoute une autre couche de sécurité en exigeant que les utilisateurs soient soumis à plusieurs méthodes de vérification.

Une fois l’identité d’un utilisateur authentifiée, les stratégies de contrôle d’accès accordent des autorisations spécifiques et permettent à cet utilisateur de poursuivre comme il le souhaite.

Différents types de contrôle d’accès

Il existe quatre principaux types de contrôle d’accès, chacun permettant de gérer l’accès aux informations sensibles d’une manière unique.

Contrôle d’accès discrétionnaire (ou « DAC », pour « Discretionary Access Control »)

Dans les modèles DAC, chaque objet d’un système protégé a un propriétaire, et celui-ci accorde l’accès aux utilisateurs à sa discrétion. Le contrôle d’accès discrétionnaire permet un contrôle au cas par cas des ressources.

Contrôle d’accès en fonction du rôle (ou « RBAC », pour « Role-Based Access Control »)

Dans les modèles RBAC, les droits d’accès sont accordés selon des fonctions métier définies, plutôt que de l’identité ou de l’ancienneté des personnes. L’objectif consiste à fournir aux utilisateurs les seules données dont ils ont besoin pour exercer leurs fonctions, et pas plus.

Contrôle d’accès obligatoire (MAC)

Dans les modèles MAC, les utilisateurs se voient accorder un accès sous forme d’autorisation. Une autorité centrale régule les droits d’accès et les organise en niveaux, qui s’étendent uniformément. Ce modèle est très courant dans les contextes gouvernementaux et militaires.

Contrôle d’accès en fonction de l’attribut (ou « ABAC », pour « Attribute-Based Access Control »)

Dans les modèles ABAC, l’accès est accordé de manière flexible en fonction d’une combinaison d’attributs et de conditions environnementales, telles que l’heure et le lieu. Le contrôle d’accès en fonction de l’attribut est le modèle de contrôle d’accès le plus granulaire et permet de réduire le nombre d’affectations de rôles.

Valeur du contrôle d’accès

L’objectif du contrôle d’accès consiste à veiller à ce que les informations sensibles ne tombent pas entre les mains d’acteurs malveillants. Les cyberattaques contre les données confidentielles peuvent être lourdes de conséquences parmi lesquelles, la fuite de la propriété intellectuelle, l’exposition des informations personnelles des clients et des employés, voire la perte de fonds pour l’entreprise.

Le contrôle d’accès est un élément essentiel de la stratégie de sécurité. C’est également l’un des meilleurs outils dont disposent les organisations qui souhaitent limiter le risque d’accès non autorisé à leurs données, notamment celles stockées dans le cloud.

Plus la liste des appareils susceptibles de faire l’objet d’un accès non autorisé s’allonge, plus les organisations dépourvues de stratégies de contrôle d’accès sophistiquées sont exposées. Les solutions de gestion des identités et des accès simplifient l’administration de ces stratégies, mais la première étape consiste à reconnaître le besoin de régir quand et comment les données sont accessibles.

Comment implémenter le contrôle d’accès

Communiquez sur les objectifs

Alignez-vous avec les décideurs sur les raisons pour lesquelles il est important de mettre en place une solution de contrôle d’accès. Ces raisons sont nombreuses et ne se limitent pas à la seule réduction des risques pour votre organisation. Il peut être utile de mettre en place une solution de contrôle d’accès pour les raisons suivantes :
 
  • Productivité : accorder un accès autorisé aux applications et aux données dont les employés ont besoin pour atteindre leurs objectifs, au moment précis où ils en ont besoin.
  • Sécurité :protéger les données ainsi que les ressources sensibles et réduire les frictions d’accès des utilisateurs moyennant des stratégies réactives qui s’intensifient en temps réel lorsque des menaces surviennent.
  • Libre-service : déléguer la gestion des identités, la réinitialisation des mots de passe, la surveillance de la sécurité ainsi que les demandes d’accès pour gagner du temps et de l’énergie.

Sélectionnez une solution

Choisissez une solution de gestion des identités et des accès qui vous permette de protéger vos données et d’assurer une expérience optimale à l’utilisateur final. L’idéal consiste à fournir un service de premier ordre à vos utilisateurs et à votre service informatique, qu’il s’agisse de garantir un accès à distance transparent aux employés ou de faire gagner du temps aux administrateurs.

Définissez de solides stratégies

Après avoir lancé la solution choisie, définissez les utilisateurs qui pourront accéder à vos ressources, précisez ces dernières, ainsi que les conditions de cet accès. Les stratégies de contrôle d’accès peuvent être conçues pour accorder l’accès, limiter l’accès moyennant des contrôles de session, voire bloquer l’accès, selon les besoins de votre entreprise.

Voici quelques questions sur lesquelles se pencher :
 
  • Quels utilisateurs, groupes, rôles ou identités de charge de travail seront inclus ou exclus de la stratégie ?
  • Sur quelles applications cette stratégie porte-t-elle ?
  • Quelles actions des utilisateurs seront soumises à cette stratégie ?

Suivez les meilleures pratiques

Créez des comptes d’accès d’urgence pour éviter d’être bloqué en cas de mauvaise configuration d’une stratégie, dotez chaque application de stratégies d’accès conditionnel, testez les stratégies avant de les appliquer dans votre environnement, définissez des normes de nommage pour toutes les stratégies et planifiez les interruptions. La mise en place de stratégies adaptées vous facilite la tâche.

Solutions de contrôle d’accès

Le contrôle d’accès est une mesure de sécurité fondamentale que toute organisation peut mettre en œuvre pour se protéger contre les violations et l’exfiltration de données.

Les solutions de gestion des identités et des accès de Microsoft Security garantissent la protection continue de vos ressources, même lorsque vos opérations quotidiennes se déplacent vers le cloud.

Protégez ce qui est essentiel à vos yeux.
Personne utilisant un téléphone mobile à l’intérieur.

Contrôle d’accès pour les particuliers

Activez la connexion sans mot de passe et empêchez tout accès non autorisé avec l’application Microsoft Authenticator.
Apprenez-en plus
Personne utilisant une tablette sur un canapé.

Contrôle d’accès pour les entreprises

Protégez ce qui compte pour vous grâce aux solutions intégrées de gestion des identités et des accès de Microsoft Security.
Apprenez-en plus
Personne tenant une tablette à l’intérieur.

Contrôle d’accès pour les établissements d’enseignement

Offrez une expérience de connexion facile aux étudiants et aux soignants et protégez leurs données personnelles.
Apprenez-en plus
Personne présentant un ordinateur portable sur fond d’interface numérique.

Microsoft Entra ID

Protégez votre organisation grâce à la gestion des identités et des accès (précédemment Azure Active Directory).
Apprenez-en plus
Revenir à la section Produits associés
FAQ

Forum aux questions

  • Dans le domaine de la sécurité, un système de contrôle d’accès est une technologie qui modère intentionnellement l’accès aux ressources numériques parmi lesquelles les réseaux, sites web et ressources cloud.

    Les systèmes de contrôle d’accès appliquent des principes de cybersécurité tels que l’authentification et l’autorisation pour s’assurer que les utilisateurs sont bien ceux qu’ils prétendent être et qu’ils ont le droit d’accéder à certaines données, sur la base de stratégies d’identité et d’accès prédéterminées.
  • La technologie de contrôle d’accès basée sur le cloud permet de contrôler l’ensemble du patrimoine numérique d’une entreprise, en bénéficiant de l’efficacité du cloud et sans les coûts d’exploitation et de maintenance des systèmes de contrôle d’accès locaux.
  • Le contrôle d’accès permet de se protéger contre le vol, la corruption ou l’exfiltration de données en veillant à ce que seuls les utilisateurs dont l’identité et les informations d’identification ont été vérifiées puissent accéder à certaines informations.
  • Le contrôle d’accès régule de manière sélective les personnes autorisées à consulter et à utiliser certains espaces ou informations. Il existe deux types de contrôle d’accès : physique et logique.
     
    • Le contrôle d’accès physique fait référence à la restriction d’accès à un emplacement physique. Cela se fait grâce à des outils tels que des verrous et des clés, des portes protégées par des mots de passe et la surveillance assurée par le personnel de sécurité.
    • Le contrôle d’accès logique consiste à restreindre l’accès aux données. Cela se fait grâce à des techniques de cybersécurité telles que l’identification, l’authentification et l’autorisation.
  • Le contrôle d’accès est une caractéristique de la philosophie de sécurité moderne Confiance Zéro, qui applique des techniques telles que la vérification explicite et l’accès à des privilèges minimums pour sécuriser les informations sensibles et éviter qu’elles ne tombent entre de mauvaises mains.

    Le contrôle d’accès repose essentiellement sur les deux principes clés que sont l’authentification et l’autorisation :
     
    • L’authentification consiste à identifier un utilisateur particulier sur la base de ses informations de connexion, notamment les noms d’utilisateur et les mots de passe, les analyses biométriques, les codes PIN ou les jetons de sécurité.
    • L’autorisation consiste à donner à un utilisateur le niveau d’accès qui convient tel que déterminé par les stratégies de contrôle d’accès. Ces processus sont généralement automatisés.

Suivez la Sécurité Microsoft

Surface Pro Surface Laptop Surface Laptop Ultra Copilot pour les organisations Copilot pour une utilisation personnelle Microsoft 365 Découvrir les produits Microsoft Applications Windows 11 Profil du compte Centre de téléchargement Support du Microsoft Store Retours Suivi des commandes Recycler Garanties Microsoft Éducation Appareils pour l’enseignement Microsoft Teams pour l’éducation Microsoft 365 Éducation Office Éducation Formation et développement des enseignants Offres pour étudiants et parents Azure pour les étudiants
Microsoft AI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams TPE & PME Développeur Microsoft Microsoft Learn Prise en charge des applications du marketplace d’IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Entreprises de logiciels Visual Studio Emploi Actualités de la société Confidentialité chez Microsoft Investisseurs
Français (France) Confidentialité de l’intégrité des consommateurs Contacter Microsoft Gérer ou annuler l’abonnement Mentions légales et Informations consommateurs Confidentialité Gérer les cookies Conditions d'utilisation Conditions générales de vente Marques À propos de nos annonces EU Compliance DoCs Accessibilité