Le modèle AAA
Authentification, Autorisation et Audit
Notions théoriques
Qu'est-ce que le modèle AAA ?
Le modèle AAA (Authentification, Autorisation et Audit) est un ensemble de principes essentiels pour sécuriser l'accès aux systèmes informatiques.
Les principes du AAA permettent :
- de contrôler qui peut accéder à quoi
- et de surveiller les actions effectuées.
1. Authentification
L’authentification consiste à vérifier l’identité d’un utilisateur ou d’un système avant de lui accorder l’accès à une ressource.
Méthodes d’authentification :
- Mot de passe : L’utilisateur entre un mot de passe secret.
- Authentification à deux facteurs (2FA) : Une deuxième preuve d’identité est demandée (ex. : code SMS).
- Certificats numériques : Utilisation de clés cryptographiques pour prouver son identité.
- Biométrie : Empreintes digitales, reconnaissance faciale, etc.
2. Autorisation
L’autorisation détermine les actions qu’un utilisateur peut effectuer après son authentification.
Exemples :
- Un utilisateur standard peut lire des fichiers, mais pas les modifier.
- Un administrateur peut modifier la configuration d’un serveur.
- Un invité peut seulement consulter des informations publiques.
info
Les autorisations sont souvent définies par des rôles et des politiques d’accès.
3. Audit
L’audit consiste à enregistrer et analyser les actions effectuées sur un système pour détecter des comportements suspects ou des erreurs.