Aller au contenu

Prochaine édition 6 juillet 2026

Sécurité défensive

Zero Trust

Modèle et architecture de sécurité fondés sur le principe « ne jamais faire confiance, toujours vérifier », éliminant la confiance implicite basée sur l'emplacement réseau et authentifiant, autorisant et validant en continu chaque utilisateur, appareil et requête avant d'accorder l'accès aux ressources.

Auteur
Unihackers Team
Temps de lecture
2 min de lecture
Dernière mise à jour

Pourquoi C'est Important

Le modèle traditionnel château fort supposait des périmètres forts autour de réseaux internes de confiance. Cette hypothèse s'est effondrée avec le cloud, le télétravail, le BYOD et les chaînes d'approvisionnement intégrées. Une fois que les attaquants franchissent le périmètre (phishing, identifiants volés), le mouvement latéral devient trivial.

Zero Trust traite chaque requête comme non fiable. Les grandes violations (SolarWinds, Storm-0558 Microsoft, ransomware) montrent que les attaques basées sur l'identité contournent les défenses périmétriques. Aujourd'hui directive fédérale US (OMB M-22-09) et approche recommandée dans tous secteurs.

Tenets (NIST SP 800-207)

  1. Toutes les sources de données et services sont des ressources.
  2. Toute communication est sécurisée quel que soit l'emplacement.
  3. Accès accordé par session, non persistant.
  4. Accès déterminé par politique dynamique.
  5. L'entreprise surveille intégrité et posture de tous les actifs.
  6. Authentification et autorisation dynamiques et strictement appliquées avant accès.
  7. La télémétrie est collectée et utilisée pour améliorer la posture.

Architecture de Référence

ComposantRôle
SubjectUtilisateur ou service
PEPPolicy Enforcement Point
PEMoteur de politique
PAAdministrateur de politique
ResourceCible protégée

Piliers (CISA)

  1. Identité : MFA résistant au phishing, IAM moderne, JIT
  2. Appareils : posture, MDM, EDR
  3. Réseaux : micro-segmentation, trafic interne chiffré
  4. Applications : dev sécurisé, mTLS, runtime protection
  5. Données : classification, chiffrement, DLP

ZTNA vs VPN

ztna-vs-vpn.txt
Text
VPN hérité :
- Accès large au réseau après auth
- Point unique de défaillance
- Risque de mouvement latéral
- Souvent ignorant la posture

ZTNA :
- Accès au niveau application uniquement
- Évaluation continue de politique
- Posture et identité requises par session
- Default-deny avec allows explicites

Feuille de Route

  1. Inventaire : actifs, identités, apps, flux
  2. Identité : SSO, MFA, conditional access
  3. Confiance d'appareil : appareils gérés
  4. Accès aux apps : ZTNA devant apps à risque
  5. Micro-segmentation : limiter east-west
  6. Protection des données
  7. Télémétrie : SIEM/XDR
  8. Itérer

Idées Reçues

Concepts Liés

Dans le Bootcamp

Comment nous enseignons Zero Trust

Dans notre programme de cybersécurité, vous n'apprendrez pas seulement Zero Trust en théorie, vous pratiquerez avec de vrais outils dans des travaux pratiques, guidé par des professionnels du secteur qui utilisent ces concepts quotidiennement.

Couvert dans :

Module 8: Opérations de Sécurité Avancées

Sujets connexes que vous maîtriserez :Réponse aux IncidentsDFIRChasse aux MenacesVolatility
Voir comment nous enseignons cela

360+ heures de formation experte • CompTIA Security+ inclus