Le controle d'acces dans un systeme hypermedia reparti implique la declaration et l'evaluation des droits d'acces des utilisateurs sur l'information disponible dans le systeme. La structuration en graphes de l'information et la repartition des noeuds des graphes sur plusieurs serveurs posent de nouveaux problemes de controle d'acces. En particulier, nous nous interessons aux problemes de gestion des utilisateurs et d'inclusion d'un noeud protege dans plusieurs graphes. Le schema de protection adopte dans cette these consiste a combiner un nommage des graphes avec une localisation repartie de l'information de controle d'acces du systeme. Au lieu d'associer a chaque noeud des paires identifiant un utilisateur ou un groupe d'utilisateurs et ses droits d'acces sur le noeud, nous assignons un nom unique aux graphes et utilisons ce nom pour specifier les droits. Ces droits, dits non nominatifs, sont stockes localement dans chaque serveur de noeuds. Un serveur d'autorisation est responsable d'autoriser globalement l'acces d'un utilisateur a un graphe et de lui fournir une capacite contenant le nom du graphe. La presentation de cette capacite permettra a l'utilisateur d'acquerir les droits d'acces attribues au graphe. Nous considerons deux approches pour l'utilisation des capacites. Dans la premiere approche, un utilisateur doit presenter une capacite differente pour acceder a chaque noeud. De plus, chaque noeud est associe avec une liste de capacites en fonction des liens au depart du noeud. Un utilisateur obtient cette liste lors du parcours du noeud. Dans la deuxieme approche, l'utilisateur n'a besoin que d'une seule capacite pour acceder a tous les noeuds du graphe. Le modele de controle d'acces qui est propose permet de respecter au mieux le principe du moindre privilege, prend en compte le partage des noeuds entre graphes et presente une administration simplifiee des utilisateurs. Enfin, une mise en oeuvre du modele sur le systeme world-wide web est detailleek.