wiki/concepts/zero-trust.md

title, created, updated, type, tags, confidence, contested, sources

title	created	updated	type	tags	confidence	contested	sources
Zero Trust	2026-06-06	2026-06-06	concept	security tech architecture	high	false	synthesized

🚫 Zero Trust

Définition Courte

Modèle de sécurité qui part du principe qu'aucune confiance ne doit être accordée par défaut, même à l'intérieur du réseau. Chaque accès est vérifié explicitement.

Explication Détaillée

Le Zero Trust contredit le modèle traditionnel du "château fort" (périmètre dur + intérieur mou). Les piliers :

• Vérification explicite : auth et authz pour chaque requête, jamais implicite.
• Moindre privilège : accès juste assez (JIT, JEA).
• Assume Breach : on suppose qu'une compromission existe et on l'isole.
• Micro-segmentation : découpage fin du réseau.
• Chiffrement end-to-end : même au sein du réseau interne.

Cas d'Usage

• Travail à distance (post-COVID).
• Fusions d'entreprises avec des SI hétérogènes.
• Infrastructure cloud multi-comptes.

Outils Liés

• Identity : Okta, Auth0, Keycloak.
• Network : Tailscale, Cloudflare Access, Twingate, OpenZiti.
• Secrets : HashiCorp Vault, Bitnami Sealed Secrets.
• Policy : Open Policy Agent (OPA).

Pages Liées

• securisation-home-lab
• vpn
• cryptographie-post-quantique

Questions Ouvertes

• Le Zero Trust est-il adapté à une PME ou seulement à de grandes orgs ?
• Comment concilier UX et vérifications constantes ?