6 exemples concrets de RBAC en 2026

Près des deux tiers des entreprises ont 1 000 fichiers ou plus à forte valeur ajoutée accessibles à chaque employé. Les systèmes de contrôle d’accès basé sur les rôles (RBAC) aident les organisations à :

• Attribuer les rôles des employés en fonction de leurs tâches
• Veillez à ce que les rôles et les autorisations ne soient attribués qu'aux employés concernés.

Voici 6 exemples concrets de mise en œuvre du RBAC, leurs défis, leurs solutions et leurs résultats.

Exemples concrets de contrôle d'accès basé sur les rôles (RBAC)

1. Banque de Dresde

Grande banque européenne proposant 368 fonctions différentes et 1 300 postes.

Défi : Gestion manuelle des privilèges d'accès

Les droits d'accès de chaque employé étaient gérés manuellement au niveau de chaque application. L'utilisation accrue des applications internes a engendré une charge administrative importante. La gestion de plusieurs fichiers de confidentialité par application et par utilisateur s'est avérée inefficace et non conforme à la politique de sécurité globale.

La banque a modifié la structure, l'administration et les concepts de contrôle de son système de sécurité en mettant en œuvre le RBAC.

Regroupement spécifique des employés et des rôles : Avant le RBAC, les employés ne pouvaient être classés qu’en fonction de leur rôle, de leur hiérarchie et de leur unité organisationnelle. Avec le RBAC, les employés se voient attribuer des autorisations d’accès spécifiques à leur groupe en fonction de différents facteurs (données démographiques, service).

Structure de succession : Auparavant, la banque ne disposait pas de structure de succession des rôles. Le titre de responsable financier n’entraînait pas la transmission des titres de postes étroitement liés, tels que spécialiste comptable ou assistant responsable de la comptabilité.

Le RBAC a permis à la banque d'accéder aux droits hérités de la hiérarchie des rôles, permettant ainsi un contrôle d'accès précis.

Exemple : Avant la mise en place du contrôle d’accès basé sur les rôles (RBAC), le responsable financier devait demander au spécialiste comptable de modifier les notes comptables mensuelles. Désormais, il y accède directement, son rôle incluant celui de spécialiste comptable. ¹

2. Centre médical interconfessionnel

Organisation américaine multisite de soins de santé et d'éducation communautaires comptant 50 659 employés et 1 459 succursales dans le monde.

Défi : Maintenir la conformité à la loi HIPAA

La loi HIPAA exige la mise en place de contrôles internes basés sur les rôles des employés afin de protéger les données de santé électroniques des patients contre toute utilisation inappropriée.

Les administrateurs du centre médical Interfaith ont dû configurer manuellement la base de données afin que seuls les employés autorisés (codeurs médicaux, gestionnaires de soins de santé) aient accès aux données des patients.

Solution et résultat : Les administrateurs informatiques ont utilisé les fonctionnalités de gestion en masse pour créer, supprimer et modifier de nombreux comptes Active Directory afin de définir des autorisations utilisateur spécifiques en une seule opération.

Gestion centralisée des accès : les administrateurs ont veillé à ce que tous les accès au réseau se fassent via un identifiant unique pour chaque employé et non partagé.

Gestion automatisée du RBAC : Après la mise en œuvre à grande échelle du contrôle d’accès basé sur les rôles, l’entreprise affirme pouvoir gérer en toute confiance plus de 1 000 objets utilisateur, plus de 750 boîtes aux lettres et plus de 850 postes de travail avec deux administrateurs de bases de données et cinq spécialistes du support technique. ²

De nombreux hôpitaux associent désormais le contrôle d'accès basé sur les rôles (RBAC) à un accès limité dans le temps. Le chirurgien bénéficie d'un accès privilégié uniquement pendant la période opératoire programmée, puis ses autorisations sont automatiquement rétablies.

Structure RBAC moderne dans le secteur de la santé :

Médecins :

• Accès complet aux dossiers médicaux des patients
• Capacité à prescrire des médicaments

Infirmières :

• Accès aux plans de traitement et aux signes vitaux
• Aucun accès à la modification du diagnostic

Personnel administratif :

• Accès à la planification et à la facturation
• Aucun accès aux antécédents médicaux

Personnel informatique :

• Accès aux infrastructures
• Aucune visibilité sur le contenu des patients

3. Western Union

Société américaine de services financiers internationaux comptant plus de 5 000 employés et dont le siège social est situé à Denver, dans le Colorado.

Difficultés liées à l'exploitation d'un entrepôt d'identités centralisé : Les systèmes actuels de l'entreprise ne permettaient pas d'extraire les données sources des nombreuses applications de l'entrepôt d'identités, ce qui engendrait une vision floue des contrôles d'accès des utilisateurs. Lorsque les responsables demandaient une correction d'accès, ils devaient passer par le système de tickets ; or, ce système ne mettait pas à jour efficacement le profil utilisateur.

Gestion fastidieuse des contrôles d'accès : Le temps consacré à la gestion des contrôles d'accès et à la réaction aux changements réglementaires était considérable. Chaque nouvel employé devait accéder à 7 à 10 applications et aux autorisations associées. L'octroi des accès était manuel et prenait environ 20 minutes par personne pour soumettre une demande d'accès et obtenir une première approbation.

L'entreprise souhaitait pouvoir identifier les personnes ayant accès à quels programmes, services et fichiers, et évaluer si cet accès était conforme à la politique de sécurité.

Solution et résultat : Western Union a migré vers une plateforme de gestion des identités et des accès (IAM) avec des capacités RBAC pour environ 750 applications.

Amélioration de la visibilité du réseau grâce à un entrepôt d'identités : Western Union a commencé à collecter toutes les données d'identité basées sur les rôles nécessaires provenant des systèmes RH dans un entrepôt d'identités unique, permettant une visibilité complète sur les privilèges d'accès des utilisateurs dans un environnement centralisé comprenant plus de 600 applications.

Gestion robuste des bases de données utilisateurs : L’entreprise affirme que sa solution de gestion des identités basée sur les rôles a simplifié la procédure d’intégration pour les services qui recrutent régulièrement de nouveaux employés. L’intégration de 50 utilisateurs prend désormais 2,5 minutes, contre 14 minutes auparavant. ³

Les banques et les sociétés de technologie financière considèrent désormais le contrôle d'accès basé sur les rôles (RBAC) comme faisant partie d'un modèle de confiance zéro avec audit continu.

Structure RBAC des services financiers modernes :

Analystes en matière de fraude :

• Accès aux modèles de transaction
• Impossible d'initier les transferts

Commerçants :

• Peut exécuter des transactions
• Impossible de modifier les modèles de risque

Responsables de la conformité :

• Accès en lecture seule entre les systèmes
• visibilité du journal d'audit

Modèles de risque liés à l'IA :

• Fonctionnement sous des comptes de service avec des rôles à portée limitée
• Aucune autorisation de niveau humain

Les rôles RBAC font désormais l'objet d'audits continus. Si le comportement d'un employé s'écarte des pratiques habituelles liées à son rôle, son accès peut être temporairement restreint le temps d'un examen.

4. Grande banque (équipe d'ingénierie de la fiabilité du site)

Grande banque dotée d'une équipe centralisée d'ingénierie de la fiabilité des sites (SRE) chargée de superviser les opérations de sécurité réseau pour toutes les ressources de l'entreprise.

Défi : Contrôles d'accès manuels via Kubernetes et le déploiement dans le cloud

La gestion manuelle de la configuration d'accès pour un nombre croissant de comptes était :

• Sujet aux erreurs
• N'a pas respecté certains contrôles d'audit du réseau

Solution et résultat : La banque a utilisé des modèles pour définir des contrôles d'accès basés sur les rôles (RBAC) pour l'équipe SRE et les a attribués aux comptes de l'organisation.

Contrôle renforcé grâce aux modèles de politiques d'accès : la banque a créé des modèles pour gérer les clusters Kubernetes et les services cloud pour les instances MongoDB sur l'ensemble des sous-comptes. Elle a ensuite attribué ces modèles de profil aux comptes utilisateurs et fourni à l'équipe SRE les modèles de politiques nécessaires. Enfin, grâce à ces modèles de profil basés sur les rôles, l'accès SRE a été activé pour les comptes utilisateurs, et les administrateurs de sous-comptes n'ont plus la possibilité de modifier les contrôles d'accès. ⁴

La plupart des entreprises utilisent plusieurs fournisseurs de cloud avec un mappage strict des autorisations.

Modèle RBAC pour infrastructure cloud moderne :

Architectes cloud :

• Droits complets de conception et de fourniture

Ingénieurs DevOps :

• Autorisations de déploiement et de mise à l'échelle
• Aucune autorité de facturation

Équipe de sécurité :

• Application des politiques et accès aux audits
• Aucun droit de création de ressources

Développeurs :

• accès spécifique à l'environnement (développement/test uniquement)

Les organisations bloquent de plus en plus les « rôles génériques ». Chaque autorisation doit correspondre à une fonction métier claire, réduisant ainsi l'impact des comptes compromis.

5. VLI

Prestataire de services logistiques ferroviaires au Brésil. Gère un réseau ferroviaire comprenant 100 locomotives, plus de 6 000 wagons, et emploie 8 000 personnes et 1 000 sous-traitants.

Défi : Contrôles d'accès complexes à la chaîne d'approvisionnement : L'entreprise avait des difficultés à attribuer l'accès aux enregistrements des mouvements de marchandises et des transactions.

Le responsable de la sécurité des systèmes d'information de VLI : « Nous avons environ 9 000 employés qui doivent utiliser différents systèmes pour déplacer les trains, et nous avons besoin d'un système réglementé pour une meilleure gestion du temps ; les employés ne peuvent pas attendre pour avoir accès au déchargement des camions. »

Les chauffeurs routiers et les conducteurs de train devaient se connecter en permanence aux systèmes pour obtenir des informations et effectuer des transactions dans le cadre de leurs activités quotidiennes de transport de marchandises, ce qui ralentissait le processus et réduisait la productivité. Malgré la présence d'importantes équipes informatiques et de développement, aucun mécanisme ne permettait de détecter ou de suivre les personnes autorisées à accéder aux serveurs VLI. ⁵

Solution et résultat : VLI a migré vers une plateforme centralisée de contrôle d'accès utilisateur.

Gestion rapide des accès utilisateurs : la VLI a atteint sa capacité maximale pour garantir aux utilisateurs l’accès aux ressources pertinentes au moment opportun. Les délais de réponse aux demandes d’accès utilisateur sont passés de 5 jours à quelques secondes.

Serveurs sécurisés : Les serveurs sont sécurisés en supprimant l’exigence de partage des informations de connexion autorisées.

Réduction du risque d'attaques par logiciels malveillants et rançongiciels : nombre limité d'utilisateurs non administrateurs disposant d'un accès administratif aux terminaux et mise en place de listes d'applications et d'instructions fiables et non fiables, minimisant ainsi le risque de cyberattaques.

6. Nine Entertainment

La plus grande entreprise de médias australienne détenue par des intérêts nationaux.

Défi : Autorisations de contrôle d’accès : La maintenance des solutions personnalisées est devenue une charge énorme pour le personnel technique, car celui-ci ne parvenait pas à gérer des milliers d’autorisations de contrôle d’accès.

Solution et résultat : Nine Entertainment a créé un répertoire unifié avec synchronisation AD en temps réel et MFA pour mettre en place des procédures RBAC standardisées. ⁶

Gestion unifiée des accès : L’entreprise utilise efficacement plus de 200 connexions pour fournir un accès à plus de 50 applications et à plusieurs sites WordPress, en fonction d’autorisations personnalisées.

Contrôles d'authentification améliorés : grâce à la mise en œuvre du logiciel, les utilisateurs de Nine Entertainment n'ont plus besoin de saisir de codes MFA ; l'authentification se déroule sans problème.

Exemple : Grâce à la gestion des identités et au contrôle d’accès basé sur les rôles (RBAC), Nine Entertainment peut détecter les utilisateurs se connectant depuis n’importe quel endroit, y compris leur domicile. Si l’utilisateur doit s’inscrire avec une authentification basée sur l’identité, il est guidé par une procédure d’inscription en libre-service, assistée par un assistant.

7. Société SaaS

Cette entreprise SaaS de taille moyenne utilise des dizaines d'outils : dépôts Git, pipelines CI/CD, bases de données clients, tableaux de bord analytiques, systèmes de gestion des tickets.

RBAC en pratique

Ingénieurs backend :

• Accès en lecture/écriture aux référentiels de code de production
• Accès limité aux bases de données de production (souvent en lecture seule)
• Aucun accès aux systèmes de facturation ou de ressources humaines

Chefs de produit :

• Accès en lecture seule aux données analytiques et aux journaux
• Accès en écriture aux outils de configuration du produit
• Aucun accès au code source ni à l'infrastructure

Agents du service clientèle :

• Accès aux systèmes de billetterie et aux données clients masquées
• Aucun accès direct à la base de données ou au serveur

Grâce aux copilotes IA intégrés aux outils de développement, les entreprises peuvent désormais limiter les rôles autorisés à déclencher des déploiements automatisés ou des modifications de code pilotées par l'IA. Le contrôle d'accès basé sur les rôles (RBAC) empêche les actions accidentelles ou non autorisées initiées par les intégrations d'IA.

8. Plateforme de commerce électronique : Protection des systèmes critiques pour les revenus

Une entreprise de commerce électronique segmente l'accès en fonction du risque de revenus.

RBAC en action

Équipe marketing :

• Accès aux outils de gestion de contenu, de promotions et de tests A/B
• Aucun accès aux moteurs de tarification ni aux passerelles de paiement

Équipe de marchandisage :

• Accès au catalogue de produits et à l'inventaire
• autorisations de tarification limitées

Équipe financière :

• Remboursements, facturation et rapprochement
• Aucun accès au contenu ou à la campagne

Fournisseurs tiers :

• Accès temporaire et restreint aux rôles
• Aucun mouvement latéral entre les systèmes

Le contrôle d'accès basé sur les rôles (RBAC) est désormais étroitement intégré aux systèmes de prévention de la fraude. Un changement de rôle (un responsable marketing assistant temporairement le service financier) déclenche des flux d'approbation obligatoires et une journalisation améliorée.

9. Équipes IA et données : Contrôle de l’accès aux modèles et aux données

L'adoption de l'IA a contraint les entreprises à repenser le RBAC.

Configuration RBAC moderne

Data Scientists :

• Accès aux ensembles de données d'entraînement
• Aucun accès aux identifiants clients bruts

Ingénieurs en apprentissage automatique :

• Autorisations de déploiement du modèle
• Accès limité aux données

Analystes d'affaires :

• Accès au tableau de bord uniquement
• Aucune modification du modèle ou des données

Agents IA :

• Rôles de service avec des autorisations à usage unique
• Aucun accès inter-système

Le contrôle d'accès basé sur les rôles (RBAC) s'applique désormais aux identités non humaines avec la même rigueur qu'aux employés.

Qu'est-ce que le RBAC ?

Le contrôle d'accès basé sur les rôles (RBAC) est un modèle de gestion des accès utilisateurs visant à protéger les ressources telles que les informations, les applications et les systèmes contre les accès non autorisés.

Figure 1 : Attribution des rôles dans le contrôle d'accès basé sur les rôles

Problèmes liés à l'absence de contrôle d'accès basé sur les rôles (RBAC)

L'application du principe du moindre privilège est complexe : les administrateurs peinent à appréhender les rôles et les permissions des utilisateurs et peuvent avoir du mal à identifier le niveau d'accès minimal requis par un employé pour accomplir ses tâches.

L'intégration prend plus de temps : les autorisations des nouveaux utilisateurs sont soumises au cas par cas via des formulaires spécifiques.

Les changements d'emploi sont complexes : contrôler l'accès des personnes qui changent d'emploi nécessite des demandes d'ajustement individualisées.

Risque d'accès non autorisé : peut impliquer une utilisation abusive, entraînant un accès en miroir (l'accès de Bert apparaissant comme celui d'Eva).

Démonstration du contrôle d'accès basé sur les rôles (RBAC) : attribution des rôles et des autorisations

Prenons l'exemple d'un cabinet dentaire qui utilise un logiciel SaaS pour gérer et promouvoir ses services de santé auprès de clients potentiels, avec les modules suivants :

Module de facturation : Encaisse les paiements des compagnies d’assurance et des patients pour les services médicaux couverts par les codes de facturation dentaire.

Module de vente : Permet aux cabinets dentaires de catégoriser les prospects potentiels en fonction de la probabilité d’achat d’un produit ou d’un service.

Configuration des autorisations

Les administrateurs de cabinets dentaires utilisent l'interface utilisateur du logiciel pour attribuer les autorisations d'accès aux différentes fonctions de l'entreprise.

À l'aide d'options de glisser-déposer, les administrateurs créent différentes autorisations : « afficher », « modifier », « créer » et « supprimer ».

Autorisations du module de facturation (gestionnaire de facturation uniquement) :

• vue : codes de facturation
• vue : identifiant_client
• créer : facture

Autorisations du module Ventes (responsable des ventes) :

• vue : base de données des ventes
• créer : base de données des ventes
• modifier : base de données des ventes
• supprimer : base de données des ventes

Après avoir défini les autorisations, l'administrateur crée le rôle de « responsable des ventes » et lui attribue ces autorisations, limitant ainsi l'accès des autres employés à la base de données des ventes.

Figure 2 : Évaluation des politiques RBAC pour le « responsable_des_ventes » avec les éléments d’interface utilisateur (UI)

Figure 3 : Exemple de la structure possible du fichier data.json pour les rôles « billing_manager » et « sales_manager » :

5 avantages du RBAC

1. Accès excessif limité

Avec la transition vers l'infrastructure cloud, les applications SaaS et l'authentification unique (SSO), il arrive fréquemment que des individus et des groupes héritent de rôles leur conférant des droits d'accès excessifs. Le contrôle d'accès basé sur les rôles (RBAC) réduit ce risque en définissant des groupes et des sous-groupes afin que les utilisateurs n'aient accès qu'aux ressources dont ils ont besoin.

Exemple : Les utilisateurs soumettent des images à un concours de photos de voyage. Seuls les membres du jury doivent pouvoir consulter ces photos. La politique autorise toute personne saisissant cette image dans le champ « travel_photo_judges » à examiner la photo « travel_photo1997.jpg ».

Ceci est réalisé via une évaluation RBAC, qui transmet les informations de groupe au moteur d'évaluation et détermine si l'entrée indiquée dans la demande d'autorisation est membre du groupe.

2. Politiques de contrôle d'accès uniques

Les systèmes RBAC offrent des politiques de contrôle d'accès plus fines et adaptées aux besoins d'une entreprise que les systèmes mainframe.

Exemple : Les administrateurs de systèmes RBAC utilisent des rôles à des fins administratives en limitant l'accès au réseau en fonction du rôle d'un individu, tel que « utilisateur invité avec des autorisations limitées ».

3. Assistance au niveau de l'application

Le RBAC aide les entreprises à adopter une approche d'accès granulaire en prenant en charge les autorisations au niveau de l'application.

Exemple : Le contrôle d’accès basé sur les rôles (RBAC) peut attribuer un ensemble d’autorisations dans un programme d’écriture permettant aux utilisateurs de lire, de modifier et de supprimer du contenu.

4. Répartition flexible des rôles

Les modèles RBAC établissent des liens entre les rôles, les permissions et les utilisateurs. Deux rôles peuvent être incompatibles, permettant ainsi à un même utilisateur d'occuper deux rôles. Les rôles peuvent hériter des permissions accordées à d'autres rôles.

Exemple : Une autorisation peut être attribuée à plusieurs rôles. Matt peut occuper à la fois des fonctions administratives et de spécialiste financier, tandis qu’Eva peut n’avoir que le rôle de spécialiste financier.

5. Démontrer la conformité

La mise en œuvre du RBAC aide les institutions financières et les prestataires de soins de santé à démontrer leur conformité aux normes techniques et opérationnelles, notamment HIPAA, PCI et PHI.

Pourquoi utiliser le RBAC ?

Les accès non autorisés au réseau ont représenté 40 % des cyberintrusions de tiers en 2023. Considérant que l'accès non autorisé est l'un des principaux facteurs de violations de données, la mise en place d'un contrôle d'accès basé sur les rôles (RBAC) est essentielle, en particulier pour les entreprises comptant de nombreux employés.

1. Sécurité améliorée

Risque d'accès non autorisé minimisé : en attribuant des autorisations en fonction des rôles plutôt que des individus, il est plus facile de garantir que les utilisateurs n'ont accès qu'aux informations et aux ressources nécessaires à leurs rôles.

Appliquer le principe du moindre privilège : les utilisateurs se voient accorder le niveau d’accès minimal requis pour accomplir leurs tâches, réduisant ainsi le risque de fuites de données internes et d’exposition à des informations sensibles.

2. Gestion simplifiée

Facilité d'administration : les administrateurs peuvent facilement attribuer et gérer les autorisations des utilisateurs par rôle plutôt que de les gérer individuellement.

Évolutivité : À mesure que les organisations se développent, les nouveaux utilisateurs sont rapidement affectés à des rôles prédéfinis, ce qui simplifie le processus d'intégration et garantit des politiques de contrôle d'accès cohérentes.

3. Réduction du risque d'erreurs

Contrôle centralisé : La gestion centralisée des rôles réduit le risque d’erreur humaine dans l’attribution des autorisations et garantit l’application cohérente des politiques d’accès.

Responsabilité claire : avec le RBAC, il est plus facile de déterminer les responsabilités et l’obligation de rendre compte de l’accès aux ressources sensibles.

4. Respecter la conformité

Conformité réglementaire : le RBAC aide les organisations à se conformer à diverses exigences réglementaires en garantissant que l'accès aux données sensibles est contrôlé et documenté.

Pistes d'audit : La nature du contrôle d'accès basé sur les rôles facilite le suivi et l'audit des personnes ayant accès à quelles ressources, ce qui permet une meilleure surveillance et un meilleur reporting.

Avenir du RBAC

Dans tous les secteurs d'activité, le RBAC a évolué :

Intitulés de poste statiques : rôles dynamiques axés sur les tâches

Autorisations permanentes : Accès temporaire et contextuel

Contrôle exclusivement humain : gouvernance de l’identité humaine et de l’IA

Le contrôle d'accès basé sur les rôles (RBAC) ne se limite plus à la simple question de « qui peut se connecter ». Il s'agit de savoir qui peut agir, quand et dans quelles conditions, chaque action étant traçable.

Pour en savoir plus

• Les 10 meilleurs outils de microsegmentation
• Prévention des intrusions : comment ça marche ? et 3 méthodes
• Contrôle d'accès basé sur les rôles (RBAC)
• Segmentation du réseau : 6 avantages et 8 bonnes pratiques
• Plus de 80 statistiques sur la sécurité réseau
• Solutions de gestion des politiques de sécurité réseau (NSPM)
• Les 10 meilleurs logiciels SDP d'après plus de 4 000 avis
• Les 10 meilleurs outils d'audit de sécurité réseau selon 4 000 avis

Liens de référence

1.

Le système de contrôle d'accès basé sur les rôles d'une banque européenne : une étude de cas et une discussion

2.

3.

The Identity Governance Blog

4.

Enterprise-managed IAM: A SRE team case study | IBM

IBM

5.

Plus qu'un simple trajet du point A au point B

6.

Nine Entertainment Customer Case Study | OneLogin

Cem Dilmegani

Analyste principal

Suivre

Cem est analyste principal chez AIMultiple depuis 2017. AIMultiple informe chaque mois des centaines de milliers d'entreprises (selon similarWeb), dont 55 % des entreprises du classement Fortune 500. Les travaux de Cem ont été cités par des publications internationales de premier plan telles que Business Insider, Forbes et le Washington Post, ainsi que par des entreprises mondiales comme Deloitte et HPE, des ONG comme le Forum économique mondial et des organisations supranationales comme la Commission européenne. Vous trouverez d'autres entreprises et ressources réputées ayant fait référence à AIMultiple. Tout au long de sa carrière, Cem a exercé les fonctions de consultant, d'acheteur et d'entrepreneur dans le secteur des technologies. Il a conseillé des entreprises sur leurs décisions technologiques chez McKinsey & Company et Altman Solon pendant plus de dix ans. Il a également publié un rapport McKinsey sur la numérisation. Il a dirigé la stratégie technologique et les achats d'un opérateur télécom, sous la responsabilité directe du PDG. Il a également piloté la croissance commerciale de la société de deep tech Hypatos, qui a atteint un chiffre d'affaires annuel récurrent à sept chiffres et une valorisation à neuf chiffres en seulement deux ans. Les travaux de Cem chez Hypatos ont été présentés dans des publications technologiques de référence telles que TechCrunch et Business Insider. Cem intervient régulièrement lors de conférences internationales sur les technologies. Diplômé en génie informatique de l'université de Bogazici, il est également titulaire d'un MBA de la Columbia Business School.

Voir le profil complet

Soyez le premier à commenter

Votre adresse courriel ne sera pas publiée. Tous les champs sont obligatoires.

Nom

Adresse email

Commentaire

0/450

Publier un commentaire