Le Cigref publie, sous forme de rapport, les travaux de son groupe de travail sur le thème « Zero Trust », piloté par Thierry BORGEL, DSI du groupe ICADE.

Le Zero Trust est une évolution des principes de sécurité IT et une philosophie que les organisations devront adopter pour renforcer la sécurité de leurs actifs numériques. Ce concept nécessite une démarche de transformation profonde, et une feuille de route de déploiement pluriannuelle. Il ne s’agit donc pas d’appliquer une seule solution ou une seule bonne pratique mais de mettre en œuvre un programme incluant de multiples projets sur plusieurs domaines : infrastructure, réseau, sécurité, applicatifs, cloud, etc.

Le concept du Zero Trust

Souvent résumé par l’injonction : “never trust, always verify”, repose sur l’idée qu’il faut toujours vérifier l’identité des utilisateurs avant de leur donner accès aux applications et ce pour toutes les demandes d’accès. il est né en 2004, au Jericho Forum, où sont élaborés les “Network Access Control”, initiant les débuts du Zero Trust. Ensuite en 2010, John Kindervag, ancien collaborateur de Forrester élabore le terme plus marketing de Zero Trust basé sur ses observations.

Les contributeurs de ce rapport

Le Cigref a sollicité les intervenants des sociétés suivantes :

  • Akamai, en tant que fournisseur d’outils et de plateforme edge,
  • Forrester, pour définir les principes de Zero Trust et leur adoption en entreprise,
  • Microsoft, du fait de leur positionnement global sur les outils de gestion d’identité et d’accès,
  • Wavestone, cabinet de conseil en stratégie IT et cybersécurité.

Le zero trust à la loupe

Le Zero Trust est processus de transformation plus qu’un package de solutions clés en main nous précise Akamai dans ce rapport très instructif. Il vous permettra de prendre du recul et de passer à la loupe les sujets sur la mobilité des collaborateurs, sur l’éclatement du SI et la migration des applications dans le cloud ou encore sur les évolutions technologiques et l’augmentation des projets numériques.

Vous y trouverez naturellement les recommandations du groupe de travail et des contributeurs, en page 26.

 

Lire l‘article
Fleur jaune by Sébastien Gaudin

Notre catalogue

Retrouvez toutes les thématiques de nos formations dans notre catalogue.

Consulter notre catalogue