1.5 KiB
1.5 KiB
title, created, updated, type, tags, confidence, contested, sources
| title | created | updated | type | tags | confidence | contested | sources | ||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Zero Trust | 2026-06-06 | 2026-06-06 | concept |
|
high | false |
|
🚫 Zero Trust
Définition Courte
Modèle de sécurité qui part du principe qu'aucune confiance ne doit être accordée par défaut, même à l'intérieur du réseau. Chaque accès est vérifié explicitement.
Explication Détaillée
Le Zero Trust contredit le modèle traditionnel du "château fort" (périmètre dur + intérieur mou). Les piliers :
- Vérification explicite : auth et authz pour chaque requête, jamais implicite.
- Moindre privilège : accès juste assez (JIT, JEA).
- Assume Breach : on suppose qu'une compromission existe et on l'isole.
- Micro-segmentation : découpage fin du réseau.
- Chiffrement end-to-end : même au sein du réseau interne.
Cas d'Usage
- Travail à distance (post-COVID).
- Fusions d'entreprises avec des SI hétérogènes.
- Infrastructure cloud multi-comptes.
Outils Liés
- Identity : Okta, Auth0, Keycloak.
- Network : Tailscale, Cloudflare Access, Twingate, OpenZiti.
- Secrets : HashiCorp Vault, Bitnami Sealed Secrets.
- Policy : Open Policy Agent (OPA).
Pages Liées
Questions Ouvertes
- Le Zero Trust est-il adapté à une PME ou seulement à de grandes orgs ?
- Comment concilier UX et vérifications constantes ?