Les bases du concept « Zero Trust » ont été forgées dès le début des années 2000. Mais plus récemment, l’adoption généralisée du Cloud, l’intensification du télétravail liée à la pandémie mondiale et l’inefficacité des architectures de sécurité traditionnelles face à la recrudescence des cyberattaques utilisant les postes et comptes utilisateurs internes (où qu’ils se trouvent physiquement) pour rebondir vers les SI d’entreprise ont, entre autres, grandement renforcé l’intérêt pour ce modèle. Ainsi, en quelques années, les fournisseurs de solutions se sont engouffrés dans la brèche, et grâce au marketing presque tous les produits de cybersécurité sont devenus « Zero Trust ».
Mais le Zero Trust ne peut pas être réduit à des solutions technologiques. Pour garantir le succès de son implémentation, le Zero Trust impose en effet une vision transverse et globale de la sécurité, c’est un paradigme devant impliquer tous les acteurs du système d’information, notamment les métiers.
Pour autant, s’agit-il d’une simple évolution de la sécurité ou d’une révolution ? Le Clusif apporte un éclairage, au moyen d’une vingtaine de questions/réponses, sur le Zero Trust et d’aider les professionnels de la cybersécurité à :
- Répondre aux interrogations qu’il suscite en exposant ses concepts et l’intérêt qu’il représente, ainsi que les implications en termes de stratégie et de mise en œuvre
- Déterminer quelle approche choisir, puis les guider pour identifier les briques nécessaires pour mettre en place une stratégie Zero Trust
- Intégrer ce paradigme dans leur gouvernance, politique de sécurité et gestion du risque.
Ce guide Zero Trust, publié par le Clusif, est à présent en accès libre, vous pouvez le télécharger ici ().