ZTNA (Zero Trust Network Access)

ZTNA (Zero Trust Network Access) est un modèle d'accès aux applications basé sur les principes Zero Trust : never trust, always verify. Chaque accès est conditionné par vérification continue de l'identité utilisateur, posture device, contexte (geo, time, behavior), et politique granulaire par application — pas d'accès réseau implicite comme avec VPN traditionnel.

Vs VPN traditionnel : (1) **VPN** donne accès à un segment réseau entier (over-permissioning, lateral movement risk) ; (2) **ZTNA** broker connection per-application avec micro-segmentation, user ne voit ni n'a accès aux autres apps/réseau.

Architecture : (1) ZTNA broker cloud (Cloudflare Access, Zscaler ZPA, Netskope Private Access, Palo Alto Prisma Access, Tailscale, Twingate) ; (2) Connector déployé dans réseau privé (sans port ouvert Internet, outbound-only TLS) ; (3) Client agent on user device (or clientless via browser proxy) ; (4) Auth via IdP (Okta, Azure AD, Google Workspace) avec MFA ; (5) Per-app authorization policies basées on user, group, device posture, location, time.

Use cases : remplacement VPN legacy (Cisco AnyConnect, OpenVPN), accès contractors/third-parties sécurisé, M&A integration rapide, hybrid work post-COVID, Zero Trust architecture transformation. Compétences SC-100, SC-300, CCNP, AZ-500.