Réseau Zero Trust
Qu'est-ce que Réseau Zero Trust ?
Réseau Zero TrustArchitecture qui ne fait jamais confiance par défaut aux utilisateurs, terminaux ou services et impose une vérification continue, basée sur l'identité, de chaque connexion.
Un réseau zero trust abandonne l'hypothèse héritée selon laquelle le réseau interne serait intrinsèquement de confiance. Toute connexion — nord-sud ou est-ouest — doit être authentifiée, autorisée et continuellement évaluée selon l'identité, la posture du terminal, le contexte et le risque avant tout accès à une application ou un service. L'architecture associe typiquement une identité forte (MFA, FIDO2), l'attestation de terminal, le transport chiffré (mTLS), la microsegmentation et un moteur de politiques imposant moindre privilège et accès just-in-time. Alignée sur le NIST SP 800-207, le zero trust réduit le rayon d'impact des identifiants compromis et adopte "assume breach" comme principe de conception.
● Exemples
- 01
Un collaborateur accède à une application interne via une passerelle zero trust qui vérifie identité, MFA et posture du terminal pour chaque requête.
- 02
Appels entre microservices authentifiés par des certificats mTLS de courte durée.
● Questions fréquentes
Qu'est-ce que Réseau Zero Trust ?
Architecture qui ne fait jamais confiance par défaut aux utilisateurs, terminaux ou services et impose une vérification continue, basée sur l'identité, de chaque connexion. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Réseau Zero Trust ?
Architecture qui ne fait jamais confiance par défaut aux utilisateurs, terminaux ou services et impose une vérification continue, basée sur l'identité, de chaque connexion.
Comment se défendre contre Réseau Zero Trust ?
Les défenses contre Réseau Zero Trust combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Réseau Zero Trust ?
Noms alternatifs courants : Confiance zéro, Architecture Zero Trust.