Le confianza cero (zéro confiance, en français) est une stratégie de sécurité qui stipule qu’aucune entité (utilisateur, application, service ou appareil) ne doit être considérée comme fiable par défaut, même s’il est à l’intérieur du réseau de l’organisation.
“Zero Trust, c’est un peu comme un vigile ultra-méfiant qui garde les portes de votre entreprise numérique. Au lieu de laisser entrer tout le monde, il vérifie scrupuleusement chaque identité et chaque demande d’accès. C’est long, mais ça évite les mauvaises surprises.”
En la práctica, esto significa que:
- Chaque accès est vérifié individuellement: Avant d’autoriser l’accès à un système ou à des données, l’identité de l’utilisateur, l’état de l’appareil et le contexte de la demande sont rigoureusement contrôlés.
- L’accès est limité au strict nécessaire: Les privilèges accordés sont les plus restreints possibles, afin de limiter les dégâts en cas de compromission.
- Le réseau est segmenté: Le réseau est divisé en plusieurs zones de sécurité, limitant ainsi la propagation d’une éventuelle attaque.