Zero Trust

Zero Trust est un modèle de sécurité qui part du principe qu'aucun utilisateur, appareil ou réseau ne doit bénéficier d'une confiance implicite, qu'il soit à l'intérieur ou à l'extérieur du périmètre de l'entreprise. La devise est "never trust, always verify" : chaque accès doit être authentifié, autorisé et chiffré, à chaque fois.

Ce modèle s'oppose à l'approche traditionnelle du château-fort (forte sécurité périmétrique, peu à l'intérieur), inadaptée à un monde où les utilisateurs sont distribués (télétravail), les applications dans le cloud, et les attaques internes fréquentes. Les principes Zero Trust (NIST SP 800-207) : vérification continue, moindre privilège, micro-segmentation, hypothèse de compromission, télémétrie partout.

Les briques d'une architecture Zero Trust : ZTNA (Zero Trust Network Access) qui remplace les VPN traditionnels, IAM avec MFA et conditional access, gestion des appareils (MDM/MAM), micro-segmentation réseau, monitoring continu. Les solutions : Microsoft Zero Trust, Cloudflare Access, Zscaler, Palo Alto Prisma Access, Cisco Duo. Les certifications cybersécurité modernes (SC-300, AZ-500) intègrent Zero Trust.