Si le terme n’est plus tout jeune, il revient en force depuis quelques mois. Zero Trust couvre tout un ensemble de processus, de pratiques et d’outils qui viennent s’inscrire dans un certain état d’esprit : la frontière entre zones internes et zones externes du système d’information s’efface, il ne faut donc par défaut accorder sa confiance à personne et protéger, plutôt que le périmètre, la donnée.
CrossinG, la passerelle de Bertin IT, vient faire le tampon entre différents réseaux afin notamment de confiner les attaques en cascade.
Théorisé par un analyste de Forrester il y a quelques années, le concept de « Zero Trust » part du constat que l’informatique en entreprise a évolué. Entre applications on premise, hébergées dans un Cloud ou encore en SaaS, instances dédiées ou mutualisées, serveurs physiques ou machines virtuelles, conteneurs… on est loin de la vision monolithique du système d’information. Si bien qu’il est devenu difficile de distinguer l’externe et l’interne. Ajoutons à cela des prestataires ou des clients qui vont venir se connecter à ces applications. Sans oublier les salariés eux-mêmes, de plus en plus mobiles, connectés sur le terrain, quand ils ne sont pas en télétravail. Et passons rapidement sur l’explosion du nombre d’API et d’interactions machine-to-machine et app-to-app.
Dans ce contexte, le périmètre s’efface. En d’autres termes, plus imagés, « la représentation du SI comme un château fort entouré de remparts est dépassée », nous explique Ketty Cassamajor, PreSales Manager chez CyberArk. « La frontière entre intérieur et extérieur s’efface et de nombreuses options s’offrent aux opérations malveillantes. Si l’on veut filer la métaphore, une vulnérabilité non patchée va représenter une brèche dans le mur, une erreur humaine involontaire une porte mal fermée, le phishing consistera à survoler les remparts. Sans oublier les menaces internes. »