Un des aspects de la sécurité des systèmes d'information concerne le contrôle des accès aux données d'un système pour lequel différentes politiques de sécurité peuvent être mises en oeuvre. Toutefois, rien ne sert de mettre en place une politique de sécurité pour gérer un système si les programmes chargés de garantir le bon fonctionnement de cette politique ne sont pas fiables. Ne pas apporter de garanties fortes sur la correction de tels programmes reviendrait à construire un château fort avec une porte en papier. Nous utilisons les méthodes formelles pour aborder le contrôle d'accès en introduisant un cadre sémantique abstrait permettant de spécifier, d'implanter et de comparer des politiques. Ce cadre permet d'identifier les « ingrédients » d'une politique de contrôle d'accès et caractérise des propriétés de simulation entre implantations permettant d'exprimer une notion de restriction entre politiques.