Données & Stockage / RAG Security & PBAC
FR EN

Données & Stockage

RAG Security & PBAC

Sécurité du RAG et contrôle d’accès par permissions (PBAC) : garantir qu’une récupération respecte les droits de l’appelant.

Plan
Données & Stockage
Étapes du flux
7
Référentiels
NIST 800-53 · OWASP LLM02 · 800-207

Technologie

Pourquoi l’utiliser

Appliquer les permissions des données au moment de la récupération, pour que le RAG n’expose jamais plus que ce que l’utilisateur a le droit de voir.

Pourquoi c’est important pour la sécurité

Sans PBAC, le RAG devient un canal de fuite : il restitue des documents au-delà des droits de l’appelant.

Implémentations OPA / Cedar au niveau donnéesOsofiltres ACL d’indexGlean / Pinecone metadata

La pertinence ne justifie jamais l’exposition : on ne récupère que ce qui est autorisé.

Recommandations par palier de maturité

Survolez une recommandation pour l’explication · chaque recommandation porte son numéro de contrôle

Foundation

Socle minimal viable
  • Filtrage des documents par les permissions de l’appelant.
    NIST 800-53 AC-3 · AC-4
    La récupération respecte les ACL d’origine des documents.
  • Étiquetage de sensibilité des documents.
    NIST 800-53 AC-16
    Classer les données est le préalable à tout contrôle d’accès fin.
  • Journalisation des accès aux documents.
    NIST 800-53 AU-2
    Qui a récupéré quoi reste traçable.

Enterprise

Standard d’entreprise
  • Contrôle d’accès par attributs au niveau document/ligne.
    NIST 800-53 AC-16 · AC-24
    La décision tient compte de l’utilisateur, du document et du contexte.
  • Caviardage différencié selon les droits.
    NIST 800-53 SI-15OWASP LLM02:2025
    Le même document est restitué plus ou moins masqué selon l’appelant.
  • Héritage des permissions de la source vers l’index.
    NIST 800-53 AC-3
    L’index ne doit jamais être plus permissif que la source.

Advanced

Haute exigence / régulé
  • Décision de récupération déléguée au PDP.
    NIST 800-53 AC-24
    Le PDP arbitre chaque accès aux connaissances, en contexte.
  • Réévaluation continue des permissions.
    NIST 800-207 §3.3
    Une permission révoquée s’applique immédiatement à la récupération.
  • Audit de conformité des accès RAG.
    NIST 800-53 AU-6
    On prouve que le RAG respecte les politiques de données.

Notes d’architecture

  • L’index hérite des permissions, il ne les réinvente pas.détails ▸
    Recopier des données dans un index efface souvent leurs ACL.
    Propagez les permissions de la source jusqu’à la récupération, et filtrez à la requête.

Références

NIST SP 800-53 Rev5
AC-3, AC-4, AC-16 (Attributes), AC-24 (Decisions), SI-15, AU-6.
OWASP LLM02:2025
Sensitive Information Disclosure via récupération non filtrée.
NIST SP 800-207
§3.3 — réévaluation continue des accès.

Abréviations

PDP
Policy Decision Point · point de décision d’autorisation
PEP
Policy Enforcement Point · point d’application des politiques
PIP
Policy Information Point · point d’information de politique
PAP
Policy Administration Point · point d’administration des politiques
IdP
Identity Provider · fournisseur d’identité
TSS
Token Service · service de jetons
NHI
Non-Human Identity · identité non-humaine
RBAC
Role-Based Access Control · contrôle d’accès basé sur les rôles
ABAC
Attribute-Based Access Control · contrôle d’accès basé sur les attributs
MFA
Multi-Factor Authentication · authentification multifacteur
HITL
Human-in-the-loop · validation humaine dans la boucle
JIT
Just-In-Time · juste-à-temps
CAE
Continuous Access Evaluation · évaluation continue de l’accès
CAEP
Continuous Access Evaluation Profile
DPoP
Demonstrating Proof-of-Possession · preuve de possession du jeton
mTLS
mutual TLS · TLS mutuel
PII
Personally Identifiable Information · données à caractère personnel
KMS
Key Management Service · service de gestion des clés
CI/CD
Continuous Integration / Continuous Delivery
SIEM
Security Information and Event Management
SOAR
Security Orchestration, Automation and Response
SCIM
System for Cross-domain Identity Management
XACML
eXtensible Access Control Markup Language
OPA
Open Policy Agent
OWASP
Open Worldwide Application Security Project
NIST
National Institute of Standards and Technology
ATLAS
Adversarial Threat Landscape for Artificial-Intelligence Systems
LLM
Large Language Model · grand modèle de langage
WAF
Web Application Firewall · pare-feu applicatif web
CDN
Content Delivery Network · réseau de diffusion de contenu
DDoS
Distributed Denial of Service · déni de service distribué
DLP
Data Loss Prevention · prévention des fuites de données
JWT
JSON Web Token
API
Application Programming Interface · interface de programmation
CRS
Core Rule Set (OWASP) · jeu de règles de base
RAG
Retrieval-Augmented Generation · génération augmentée par récupération
MCP
Model Context Protocol · protocole de contexte pour les modèles
PBAC
Permission-Based Access Control · contrôle d’accès par permissions
HSM
Hardware Security Module · module matériel de sécurité
UEBA
User and Entity Behavior Analytics · analyse comportementale
SBOM
Software Bill of Materials · nomenclature logicielle
SLSA
Supply-chain Levels for Software Artifacts
WORM
Write Once, Read Many · écriture unique
SPIFFE
Secure Production Identity Framework For Everyone