23. Les utilisateurs d'un SIC et les processus automatisés se voient uniquement accorder des droits d'accès, des privilèges ou des autorisations requis pour mener à bien leur tâche, afin de limiter tout dommage résultant d'accidents, d'erreurs ou d'utilisations non autorisées des ressources du SIC.
23. CIS users and automated processes shall be given only the access, privileges or authorisations they require in order to perform their tasks, so as to limit any damage resulting from accidents, errors, or unauthorised use of CIS resources.