Sécurité10 juin 202610 min

Permissions, validations et trace : le triptyque de confiance

Les entreprises n'ont pas besoin d'agents plus libres. Elles ont besoin d'agents capables d'agir dans un cadre que les métiers, la DSI et la direction comprennent.

Publication Atlensia

La confiance ne repose pas sur une promesse générale de sécurité. Elle repose sur trois mécanismes observables : limiter les droits, valider les actions sensibles et conserver une trace intelligible.

La confiance doit être conçue, pas déclarée

Dire qu'un système est sécurisé ne suffit pas. Dans une entreprise, la confiance vient de mécanismes concrets que les responsables peuvent comprendre, tester et auditer. Avec des salariés autonomes, trois mécanismes sont particulièrement importants : les permissions, les validations et la trace.

Ces mécanismes ne sont pas indépendants. Ils se renforcent mutuellement. Les permissions limitent ce qui peut être tenté. Les validations contrôlent ce qui peut être exécuté. La trace permet de comprendre ce qui s'est passé.

Les permissions : donner moins, mais donner juste

Le bon modèle de permission n'est pas "tout ouvrir pour que l'agent soit puissant". C'est "ouvrir exactement ce qui est nécessaire pour que le rôle produise de la valeur".

Les permissions doivent être définies par :

  • outil ;
  • donnée ;
  • action ;
  • contexte ;
  • niveau de sensibilité.

Un salarié autonome peut par exemple lire les tickets support ouverts, écrire une note interne, préparer une réponse client, mais ne pas envoyer cette réponse sans validation.

Les validations : transformer le risque en décision

La validation humaine ne doit pas être vécue comme un échec de l'autonomie. Elle est une composante normale du travail. Dans une organisation humaine, tout collaborateur ne prend pas toutes les décisions seul. Il en va de même pour un salarié autonome.

Les validations doivent être déclenchées par des règles compréhensibles :

DéclencheurExempleValidation recommandée
Impact externeEmail client, réponse fournisseurOui au début
Montant financierRemise, achat, remboursementOui selon seuil
Donnée sensibleDonnées RH, santé, juridiqueOui ou accès interdit
Faible confianceInformation incomplète ou ambiguëOui
Exception métierCas hors procédureOui

Cette logique permet de garder l'autonomie là où elle est utile, sans exposer l'entreprise inutilement.

La trace : rendre l'action explicable

La trace doit être pensée pour les humains qui piloteront le système. Un journal purement technique ne suffit pas. Le manager doit pouvoir comprendre :

  • quelle demande a été traitée ;
  • quelles sources ont été utilisées ;
  • quelle action a été proposée ;
  • quelle validation a été demandée ;
  • qui a validé ;
  • quelle action a été exécutée ;
  • pourquoi une exception a été remontée.

Une trace utile permet d'apprendre. Elle sert autant à l'audit qu'à l'amélioration continue.

Exemple de journal lisible

{
  "role": "Coordinateur support",
  "trigger": "ticket sans réponse depuis 48h",
  "sources": ["ticket #4821", "historique client", "SLA support"],
  "proposition": "préparer une relance interne vers l'équipe technique",
  "validation": {
    "requise": true,
    "raison": "client stratégique"
  },
  "action_finale": "brouillon Teams préparé pour le manager"
}

Ce type de trace est beaucoup plus utile qu'un simple log technique indiquant qu'un appel API a eu lieu.

Ce que la DSI doit exiger

La DSI doit pouvoir répondre à des questions simples avant production.

  • Quels rôles existent ?
  • Quels outils chaque rôle peut-il consulter ?
  • Quelles actions sont interdites par défaut ?
  • Quelles validations sont obligatoires ?
  • Où les traces sont-elles conservées ?
  • Comment révoquer un accès ?
  • Comment tester un scénario d'exception ?

Si ces questions n'ont pas de réponse claire, le projet n'est pas prêt.

Ce que les métiers doivent comprendre

Les métiers ne doivent pas dépendre d'un jargon technique pour superviser l'autonomie. Ils doivent comprendre le cadre en langage opérationnel.

Un responsable finance doit savoir ce que le salarié autonome peut faire sur les factures. Un responsable support doit savoir ce qu'il peut envoyer ou non. Un responsable juridique doit savoir ce qui est seulement préparé et ce qui nécessite validation.

La sécurité devient plus forte quand elle est compréhensible par les métiers.

Le principe à retenir

Les entreprises ne cherchent pas des agents qui peuvent tout faire. Elles cherchent des capacités de travail qui peuvent agir sans créer de confusion.

Permissions, validations et trace forment le minimum nécessaire pour y parvenir.