Zero Trust

Le Zero Trust est un modèle de sécurité qui part du principe qu'aucun utilisateur, appareil ou flux réseau ne doit être considéré comme fiable par défaut, même s'il provient du réseau interne — par opposition au modèle historique du périmètre de confiance (firewall + VPN).

Dans une architecture Zero Trust, chaque accès à une ressource est vérifié à chaque requête sur la base de l'identité (utilisateur authentifié, MFA), du contexte (appareil conforme, géolocalisation, score de risque) et du moindre privilège (l'utilisateur n'a accès qu'à ce dont il a strictement besoin).

Le modèle s'opérationnalise via des solutions ZTNA (Cloudflare Zero Trust, Zscaler, Tailscale, Twingate) qui remplacent progressivement les VPN classiques en environnement hybride.