Le principe du moindre privilège (PoLP pour Principle Of Least Privilege) est un concept de sécurité informatique qui consiste à accorder aux utilisateurs, des droits d’accès limités, fonction des tâches qu’ils doivent réaliser dans le cadre de leur travail. Il est considéré comme une bonne pratique de cybersécurité car aujourd’hui, une majorité des attaques s’appuient sur l’exploitation des identifiants à privilèges.
Ce principe permet donc de réduire la surface exposée aux cyber-attaques car limiter les privilèges d’accès permet de réduire la surface d’attaque globale. Il constitue une étape fondamentale dans la protection des accès à privilèges aux actifs de forte valeur.