Droit d'accès (informatique)

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (novembre 2023).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Cet article est une ébauche concernant la sécurité informatique, le droit et la sécurité de l'information.

Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.

En informatique, le droit d'accès est, d'une façon générale, le droit nécessaire à un utilisateur pour l'accès à des ressources : ordinateur, données, imprimante, etc.

Selon le contexte, le droit d'accès peut s'entendre au sens de l'organisation des accès au système d'information, au sens de la sécurité des systèmes d'information, ou bien au sens juridique.

Organisation informatique[modifier | modifier le code]

Dans le système d'information d'une entreprise, à chaque fichier est associée une liste de permissions, qui déterminent les différentes actions qu'on peut effectuer sur le fichier.

Sécurité des systèmes d'information[modifier | modifier le code]

Accès aux documents par les métadonnées

Les droits d'accès sont des métadonnées dans la norme proposée par le Dublin Core.

Systèmes UNIX

Les droits d'accès sont des métadonnées particulières qui décrivent les droits en lecture, écriture et exécution selon l'utilisateur, le groupe, ou les autres ; ils sont stockés dans les inodes. Voir l'article plus complet sur les permissions Unix.

Internet

Des droits d'accès peuvent être accordés à une entreprise ou une administration par un fournisseur d'accès. Ces droits d'accès correspondent à un profil de protection déterminé. Le fournisseur d'accès doit être agréé par un organisme certifié.

L'enjeu est ici la protection du patrimoine informationnel. Il peut être couplé avec l'objectif de satisfaire les exigences des assurances, sur un plan juridique.

Sens juridique[modifier | modifier le code]

Protection des données personnelles[modifier | modifier le code]

Article connexe : Vie privée et informatique.

En droit français, le droit d'accès fait souvent référence au droit qu'a un individu d'accéder aux données personnelles le concernant, dans quelque organisme que ce soit.

Exigences des assurances[modifier | modifier le code]

Le droit anglo-saxon (common law) est beaucoup plus exigeant sur les droits d'accès. On demande en effet aux entreprises américaines de fournir des informations en vue d'obtenir des profils de protection en fonction de critères communs. Elles obtiennent alors un droit d'accès. Il s'agit là de satisfaire aux exigences des assurances, et en même temps de protéger le patrimoine informationnel.

Ce processus existe aussi en France, mais il n'est pas aussi exigeant sur le plan juridique. La législation prévoit des sanctions seulement dans le cas où l'usage d'une information enfreindrait une loi. La législation intervient donc davantage au niveau de la sanction, et beaucoup moins en anticipation d'un risque d'usage illicite.

Rapport avec la protection du patrimoine informationnel[modifier | modifier le code]

En droit français, les rapports entre la propriété intellectuelle et les droits d'accès est plus complexe. Une partie de la législation sur la propriété intellectuelle (dessins et modèles) n'est pas encore harmonisée dans l'Union européenne, en raison de différences sur les droits d'auteur entre les pays européens. Cela peut concerner les licences de logiciels, surtout les logiciels libres.

En 2008, le droit américain est beaucoup plus efficace sur le plan de la protection du patrimoine informationnel.

v · m Contrôle d'accès en sécurité informatique
Types de contrôle d'accès	Obligatoire Discrétionnaire À base de rôles À base de règles À base de treillis À base d'organisations
Modèles de contrôle d'accès	Bell-La Padula Biba Brewer et Nash Clark-Wilson Graham-Denning Protection Take-grant