Cet article propose un nouveau modèle de contrôle d'accès pour les applications complexes, hétérogènes, interopérables et distribuées : « Multi-OrBAC » (pour MultiOrganization-Based Access Control). Ce modèle permet de spécifier, dans un cadre homogène, plusieurs politiques de sécurité pour des organisations hétérogènes devant coopérer. Le but est d'offrir à chacune de ces organisations une certaine souplesse (par exemple, sur le choix d'une plate-forme, de services, de mécanismes) tout en respectant les contraintes imposées par une politique globale de sécurité. Multi-OrBAC est un modèle offrant deux présentations complémentaires, une présentation de type génie-logiciel – avec UML – destinée à la mise en œuvre, et une présentation formelle – avec la programmation logique par contraintes (PLC) – destinée à la validation. La PLC est utilisée pour spécifier les règles de fonctionnement du système ainsi que les règles de la politique de sécurité. Elle sert également à interroger la politique de sécurité, détecter et résoudre les conflits, vérifier la cohérence de la politique et gérer les problèmes de hiérarchie et de délégation. Enfin, un prototype a été développé pour illustrer l'utilisation du modèle pour décrire une politique de sécurité, ainsi que la résolution de conflits et la vérification de cohérence dans le cas d'un système multi-organisationnel.