- RBAC (Role-Based Access Control) : Accès basé sur les rôles - ACL (Access Control List) : Définition des permissions par ressource
- Authentification = Vérification de l’identité - Autorisation = Attribution des permissions
- Utilisation d’un gestionnaire de mots de passe - Politique : Longueur > 12 caractères, alphanumérique
- Facteur connaissance (mot de passe) - Facteur possession (SMS, clé Yubikey) - Facteur biométrique (empreinte digitale)