> For the complete documentation index, see [llms.txt](https://docs.devolutions.net/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.devolutions.net/pam/fr/concepts/least-privilege.md). # Moindre privilège Le principe du **moindre privilège** (PoLP) est un concept de sécurité fondamental qui exige que les utilisateurs, les applications et les systèmes se voient accorder uniquement l'accès minimal nécessaire à l'exercice de leurs fonctions. Cela limite l'impact potentiel des comptes compromis ou des vulnérabilités logicielles, aidant les organisations à contrôler leur exposition aux risques et à protéger les ressources sensibles. En pratique, le moindre privilège peut être renforcé par l'[élévation juste-à-temps (JIT)](https://docs.devolutions.net/fr/pam/concepts/jit-elevation/), qui fournit un accès temporaire et limité dans le temps aux [comptes privilégiés](https://docs.devolutions.net/fr/pam/concepts/privileged-account/) ou aux systèmes uniquement lorsque cela est nécessaire. Cela réduit les privilèges permanents et simplifie l'audit. Le moindre privilège se distingue du [privilège zéro permanent (ZSP)](https://docs.devolutions.net/fr/pam/concepts/zero-standing-privileges/), qui vise à éliminer entièrement tout accès privilégié persistant, en s'appuyant uniquement sur l'accès JIT. Bien que les deux approches réduisent l'exposition, le moindre privilège inclut souvent des droits d'accès statiques mais limités, tandis que le ZSP vise une absence totale de privilèges de base. Devolutions PAM prend en charge le moindre privilège en permettant des contrôles d'accès basés sur les rôles, des approbations de session et une utilisation des identifiants limitée dans le temps, conformément aux meilleures pratiques d'accès sécurisé. #### Alias du moindre privilège * PoLP * Principle of least privilege * Minimal access rights #### Sujets connexes * [Permissions/RBAC/Roles](https://docs.devolutions.net/fr/rdm/concepts/advanced-concepts/permissions-rbac-roles/) * [External PAM integrations](https://docs.devolutions.net/fr/rdm/concepts/advanced-concepts/external-pam-integrations/) * [Least privileges for Active Directory](https://docs.devolutions.net/fr/pam/kb/how-to-articles/least-permission-jit-group-elevation/) #### Voir aussi * [Zero standing privilege](https://docs.devolutions.net/fr/pam/concepts/zero-standing-privileges/) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.devolutions.net/pam/fr/concepts/least-privilege.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.