Le moindre privilège
Un principe de sécurité selon lequel les composants de l'IA et les utilisateurs ne disposent que des droits d'accès minimaux nécessaires à l'exécution de leurs fonctions, réduisant ainsi le risque d'utilisation abusive.
Définition
Une politique de contrôle d'accès fondamentale : les magasins de données, les registres de modèles et les environnements de calcul attribuent des rôles avec des autorisations granulaires (lecture/écriture/exécution) limitées. La gouvernance applique le principe du moindre privilège grâce à des révisions de l'IAM (gestion des identités et des accès), à des audits automatisés des rôles et à une augmentation des privilèges juste à temps pour les tâches d'urgence, minimisant ainsi la surface d'attaque et les risques de menaces internes.
Exemple concret
Une plateforme MLOps d'entreprise limite les comptes des data scientists à l'accès aux seuls jeux de données de formation ; ils doivent demander un accès élevé via un ticket et l'approbation du responsable pour consulter les journaux de production complets. Les révisions trimestrielles automatisées révoquent les privilèges non utilisés, garantissant ainsi qu'aucune porte dérobée ne subsiste.
.svg)
