43 lines
1.5 KiB
Markdown
43 lines
1.5 KiB
Markdown
---
|
|
title: Zero Trust
|
|
created: 2026-06-06
|
|
updated: 2026-06-06
|
|
type: concept
|
|
tags: [security, tech, architecture]
|
|
confidence: high
|
|
contested: false
|
|
sources: [synthesized]
|
|
---
|
|
# 🚫 Zero Trust
|
|
|
|
## Définition Courte
|
|
Modèle de sécurité qui part du principe qu'**aucune confiance** ne doit être accordée par défaut, même à l'intérieur du réseau. Chaque accès est vérifié explicitement.
|
|
|
|
## Explication Détaillée
|
|
Le Zero Trust contredit le modèle traditionnel du "château fort" (périmètre dur + intérieur mou). Les piliers :
|
|
- **Vérification explicite** : auth et authz pour chaque requête, jamais implicite.
|
|
- **Moindre privilège** : accès juste assez (JIT, JEA).
|
|
- **Assume Breach** : on suppose qu'une compromission existe et on l'isole.
|
|
- **Micro-segmentation** : découpage fin du réseau.
|
|
- **Chiffrement end-to-end** : même au sein du réseau interne.
|
|
|
|
## Cas d'Usage
|
|
- Travail à distance (post-COVID).
|
|
- Fusions d'entreprises avec des SI hétérogènes.
|
|
- Infrastructure cloud multi-comptes.
|
|
|
|
## Outils Liés
|
|
- **Identity** : Okta, Auth0, Keycloak.
|
|
- **Network** : Tailscale, Cloudflare Access, Twingate, OpenZiti.
|
|
- **Secrets** : HashiCorp Vault, Bitnami Sealed Secrets.
|
|
- **Policy** : Open Policy Agent (OPA).
|
|
|
|
## Pages Liées
|
|
- [[securisation-home-lab]]
|
|
- [[vpn]]
|
|
- [[cryptographie-post-quantique]]
|
|
|
|
## Questions Ouvertes
|
|
- Le Zero Trust est-il adapté à une PME ou seulement à de grandes orgs ?
|
|
- Comment concilier UX et vérifications constantes ?
|