ObjectifCyber

Chapitre 2 — Modèles de Contrôle d'Accès (RBAC, MAC, DAC, ABAC)

Les modèles de contrôle d'accès définissent comment les décisions d'autorisation sont prises. Ce module couvre les quatre modèles principaux avec leurs cas d'usage, avantages et limitations.

Mémorisez ! DAC = le propriétaire décide qui peut accéder. C'est le modèle de Windows/Linux par défaut (les utilisateurs peuvent partager leurs fichiers). Flexible mais difficile à gérer à grande échelle.

Dans le DAC, le propriétaire de la ressource contrôle qui peut y accéder. L'OS expose des ACL (Access Control Lists) que le propriétaire peut modifier à sa discrétion.

Dans le MAC, les décisions d'accès sont prises par le système selon des politiques centralisées — ni l'utilisateur ni le propriétaire ne peuvent les modifier. Chaque objet a un label de classification (Confidentiel, Secret, Top Secret) et chaque sujet un niveau d'habilitation.

Mémorisez ! MAC est le modèle militaire. "Vous avez besoin de l'habilitation ET du besoin d'en connaître." Ni l'utilisateur ni l'admin ne peuvent outrepasser les règles MAC — seul le système de sécurité le peut.

Règles Bell-LaPadula (confidentialité)

Dans le RBAC, les permissions sont attribuées aux rôles, pas aux individus. Les utilisateurs reçoivent des rôles selon leur fonction dans l'organisation.

Exemple : Un hôpital crée des rôles : "Médecin", "Infirmier", "Administratif", "Comptabilité". Chaque rôle a accès aux ressources nécessaires à sa fonction. Un médecin a accès aux dossiers patients, mais pas aux systèmes de paie. Facile à gérer : changer le rôle d'un utilisateur change tous ses accès.

ABAC prend les décisions d'accès basées sur des attributs du sujet, de l'objet et de l'environnement. Offre une granularité maximale.

ModèleQui décideGranularitéContexte type
DACPropriétaireMoyenneOS, partages de fichiers
MACSystème/Politique centraliséeFaible (labels)Militaire, gouvernement
RBACAdministrateur (via rôles)BonneEntreprise, ERP, cloud
ABACMoteur de politique (règles)Très hauteZero Trust, cloud, API
Astuce Examen

Questions types : "Quel modèle est le plus strict ?" → MAC. "Quel modèle est le plus flexible ?" → ABAC. "Quel modèle aligne les accès sur les fonctions dans l'organigramme ?" → RBAC. "Quel modèle laisse le propriétaire décider ?" → DAC.

1. Un hôpital assigne des permissions basées sur les fonctions (médecin, infirmier, administratif). Les utilisateurs changent de rôle mais jamais d'accès individuel. Quel modèle est utilisé ?

RBAC assigne les permissions aux rôles. Changer le rôle d'un utilisateur change tous ses accès. C'est le modèle dominant en entreprise pour sa simplicité de gestion à grande échelle.

2. Dans un système MAC, un utilisateur avec une habilitation "Secret" tente de lire un document classifié "Top Secret". Que se passe-t-il selon la règle Bell-LaPadula ?

Bell-LaPadula : "no read up" — un sujet ne peut pas lire des objets de niveau supérieur à son habilitation. Secret ne peut pas lire Top Secret. L'administrateur ne peut pas outrepasser cette règle dans un vrai MAC.

3. Une politique d'accès stipule : "Un employé peut accéder aux documents RH confidentiels uniquement depuis un appareil géré, entre 8h et 18h, depuis le réseau d'entreprise." Quel modèle de contrôle d'accès est utilisé ?

ABAC prend en compte des attributs de l'environnement (heure, localisation, appareil) et de l'objet (classification). Cette combinaison de conditions contextuelles est caractéristique d'ABAC.

4. Lequel des modèles de contrôle d'accès laisse le propriétaire de la ressource décider qui peut y accéder ?

DAC (Discretionary) = le propriétaire décide discrétionnairement des accès. L'OS Windows implémente DAC via les permissions NTFS que chaque propriétaire de fichier peut modifier.

5. Quel modèle de contrôle d'accès est le plus couramment utilisé dans les environnements militaires ?

MAC est le modèle des environnements classifiés (militaire, gouvernement). Les labels de classification (Confidentiel, Secret, Top Secret) et les règles non-outrepassables (Bell-LaPadula) en font le plus strict.

6. Le "role explosion" est un problème associé à quel modèle de contrôle d'accès ?

Le "role explosion" survient dans RBAC quand on crée trop de rôles très granulaires pour couvrir des cas particuliers. Résultat : des centaines de rôles difficiles à gérer. Solution : consolider les rôles ou passer à ABAC pour les exceptions.

7. SELinux est une implémentation de quel modèle de contrôle d'accès ?

SELinux (Security-Enhanced Linux) implémente MAC sur Linux. Il applique des politiques de sécurité obligatoires au niveau du noyau que même root ne peut pas outrepasser sans modifier la politique MAC elle-même.

8. La règle Bell-LaPadula "no write down" signifie qu'un utilisateur de niveau Secret :

No write down empêche la fuite d'information classifiée vers des niveaux inférieurs. Un utilisateur Secret ne peut pas copier un document Secret dans un dossier Confidentiel accessible à des niveaux inférieurs.

9. Quel modèle d'accès est le mieux adapté à une architecture Zero Trust moderne dans le cloud ?

Zero Trust requiert des décisions d'accès contextuelles et dynamiques : "qui accède, depuis quoi, depuis où, à quelle heure, avec quel niveau de risque." ABAC est le plus adapté car il évalue toutes ces dimensions en temps réel.

10. Un utilisateur Linux crée un fichier avec chmod 644. Quel modèle de contrôle d'accès est appliqué ?

Les permissions Unix (chmod, chown) sont un DAC classique. L'utilisateur (propriétaire) définit discrétionnairement les permissions sur ses fichiers : lecture/écriture pour lui (6=rw), lecture seule pour groupe et autres (4=r).