La baisse de confiance accordée aux serveurs traditionnels de bases de données et aux fournisseurs de services de bases de données (Database Service Providers), l'intérêt croissant pour la distribution sélective de données et la nécessité de protéger les enfants de contenus digitaux suspects sont différents facteurs qui amènent à migrer le contrôle d'accès du serveur vers les clients. Pour cela, plusieurs schémas de chiffrement peuvent être utilisés mais tous imposent un partage statique des données. L'apparition d'éléments sécurisés matériels et logiciels sur divers terminaux clients permet de proposer des schémas dynamiques de contrôle d'accès. Cet article présente une solution sécurisée et efficace pour évaluer sur le client des règles de contrôle d'accès sur des documents XML. Cet évaluateur tire parti d'un index approprié pour converger rapidement vers les parties autorisées d'un document arrivant éventuellement en flux sur le terminal client. Des mécanismes supplémentaires de sécurité garantissent que les données non autorisées ne sont jamais révélées lors du traitement et que le document d'entrée est protégé contre toute forme de modification illicite. L'approche est validée par des mesures réalisées sur des données synthétiques et réelles.