Zero Trust, une nouvelle approche de la cybersécurité

"Le “Zero Trust”, zéro confiance en français, est un modèle de sécurité informatique fondé sur le principe “ne jamais faire confiance, toujours vérifier”.

Le recours accru au cloud, la prolifération des technologies IoT et le développement de la mobilité et du télétravail, parallèlement à l’apparition de nouvelles menaces cyber comme les attaques de ransomware, compliquent la protection des systèmes d’information.

Le modèle “Zero Trust” propose de pallier les limites des mesures de sécurité traditionnelles, telles que les pare-feu et les VPN, en plaçant la vérification de l’identité des utilisateurs, des appareils et des applications au cœur des politiques d’accès.

En ce sens, cela constitue une remise en cause du modèle de sécurité périmétrique, dans lequel les entités, une fois connectées au réseau interne de l’organisation, sont considérées comme dignes de confiance et peuvent se déplacer et accéder aisément à de larges ressources..." Lire la suite