« Zero Trust » est sans doute le terme le plus tendance actuellement en matière de sécurité. De plus en plus adopté par les organisations privées et publiques, il était au cœur du Décret sur la cybersécurité signé par l’administration Biden en 2021. L’approche Zero Trust recouvre une grande variété de sens, qui peuvent varier selon la personne que vous interrogez.
Au départ, Zero Trust est une approche de la sécurité qui part du principe que votre réseau a déjà été compromis. Les écosystèmes de sécurité étaient auparavant plus simples et limités à un périmètre réseau clairement défini. Ce n’est plus le cas aujourd’hui, car les environnements multi-cloud se développent et les terminaux des utilisateurs se multiplient à la vitesse grand V. L’approche Zero Trust vise à valider et à authentifier les utilisateurs lorsqu’ils accèdent aux données sur votre réseau en exigeant d’eux qu’ils confirment qu’ils sont bien les personnes qu’ils prétendent être.
Certaines personnes considèrent l’approche Zero Trust comme une malheureuse stratégie de marque mise en œuvre par les responsables en charge de la sécurité. Comment renforcer la confiance des employés lorsque votre stratégie de sécurité suppose que vous ne leur faites pas confiance ?
L’approche Zero Trust repose sur l’idée suivante : « ne jamais faire confiance, toujours vérifier ». Cela s’applique à tout moment à l’ensemble du trafic, que ce soit les utilisateurs ou les systèmes. Chez Virtru, nous croyons aux vertus de la structure Zero Trust, car il s’agit d’une approche très efficace en matière de cybersécurité, qui nécessite d’associer la protection des données à une puissante gestion fédérée des identités.
Zero Trust traite chaque utilisateur et chaque système avec la même prudence. Tout le monde est logé à la même enseigne. Et ce n’est pas parce que votre structure de sécurité nécessite une authentification que vous, en tant qu’individu, ne faites pas confiance à vos collègues.
Vous pouvez tout à fait faire confiance à vos collègues tout en mettant en place un filet de sécurité. Lorsque vous roulez en tant que passager dans une voiture, vous portez votre ceinture de sécurité non pas parce que vous ne faites pas confiance au conducteur, mais parce qu’il existe de nombreux facteurs susceptibles de provoquer un accident. Par ailleurs, vous voulez être en sécurité en cas d’accident. Avec une structure Zero Trust, vous rendez service à vos employés. Vous faites tous partie de la même équipe et vous veillez conjointement à ce que les actifs les plus importants de votre entreprise soient protégés. C’est précisément ce que permet une structure Zero Trust.
Notre rapport L’employé responsable comprend 3 autres conseils visant à renforcer la confiance à l’attention des responsables de la sécurité dans un environnement Zero Trust, ainsi que des dizaines d’autres réflexions pour encourager les interactions des employés dans le domaine de la sécurité tout au long de l’année. Téléchargez le rapport L’employé responsable de Virtru pour découvrir plus d’idées et de recommandations dans le but de développer votre culture de sécurité Zero Trust.
Contact us to learn more about our partnership opportunities.