====== Gestion des identités et des accès ======

=== 🛑 Contrôle d’accès (RBAC, ACL, etc.) ===  
- **RBAC (Role-Based Access Control)** : Accès basé sur les rôles  
- **ACL (Access Control List)** : Définition des permissions par ressource  

=== 🔐 Authentification et autorisation ===  
- Authentification = Vérification de l’identité  
- Autorisation = Attribution des permissions  

=== 🔑 Gestion des mots de passe ===  
- Utilisation d’un gestionnaire de mots de passe  
- Politique : Longueur > 12 caractères, alphanumérique  

=== 🔄 Authentification multi-facteurs (MFA) ===  
- Facteur **connaissance** (mot de passe)  
- Facteur **possession** (SMS, clé Yubikey)  
- Facteur **biométrique** (empreinte digitale)  

[[securite_informatique|⬅️ Retour]]