Le Zero Trust est un modèle de sécurité selon lequel aucun utilisateur, aucun appareil et aucun réseau n’est considéré comme fiable par défaut, même s’il se trouve dans l’entreprise.
Le principe fondamental :
« Ne jamais faire confiance, toujours vérifier ».
Chaque accès doit être validé selon :
- l’identité de l’utilisateur
- l’état de son appareil (posture)
- sa localisation
- le niveau de risque
- le type de ressource demandée
Zero Trust remplace progressivement les anciens modèles basés sur le périmètre réseau (« château fort »), qui ne sont plus adaptés aux télétravailleurs, au cloud et aux menaces modernes.
Principes du Zero Trust
- Vérification explicite : aucune action n’est acceptée sans authentification et évaluation des risques.
- Least Privilege (moindre privilège) : accès minimal nécessaire à la tâche.
- Micro-segmentation : division du réseau en petits segments indépendants.
- Analyse continue du comportement : les accès sont réévalués en permanence.
- Contrôle dynamique des accès : accès révoqués automatiquement en cas d’anomalie.
