Besoin d'en connaître

L'expression « besoin d'en connaître », lorsqu'elle est utilisée dans le cadre d'organisations gouvernementales, et plus particulièrement pour des applications militaires ou de renseignement, décrit une restriction de l'accès à une information considérée comme sensible.

Le principe de restriction au besoin d'en connaître implique que, même si quelqu'un possède les habilitations officielles nécessaires, l'accès à ce type d'information ne peut lui être attribué que lorsqu'il a le besoin spécifique de la connaître[1].

La bataille de Normandie en 1944 est un exemple d'une restriction au besoin d'en connaître. Parmi plusieurs milliers de militaires participant à l'organisation du débarquement, seule une petite poignée avait connaissance de l'ensemble de l'opération ; ils ont communiqué au reste du personnel militaire uniquement les informations dont ils avaient besoin pour réaliser leur mission.

En sécurité informatique, les mécanismes de contrôle d'accès discrétionnaire de certains systèmes d'exploitation peuvent être utilisés pour renforcer le besoin d'en connaître. Dans cette situation, le propriétaire d'un fichier détermine quels autres utilisateurs peuvent y avoir accès. Le besoin d'en connaître est souvent aussi appliqué avec des modèles de contrôle d'accès obligatoire.

Références

  1. Abus et détournements du secret-défense par Hervé Cosquer, Editions L'Harmattan, 2007, p. 87

Voir aussi

  • Portail de la sécurité de l’information
  • Portail de la sécurité informatique
  • Portail du renseignement
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.