Aussi appelé :
zero trust · confiance zéro · zéro confiance
TermeIntermédiaire
🛡️ Sécurité et éthique
Mis à jour le
La confiance zéro est un modèle de sécurité qui vérifie chaque accès, partout, sans confiance implicite, pour limiter les risques.
📖 Définition
Le modèle de confiance zéro (zero trust) est une approche de cybersécurité qui part du principe qu'aucune entité, à l'intérieur ou à l'extérieur du réseau, ne doit être considérée comme fiable par défaut. Contrairement au modèle traditionnel du « château fort », où tout ce qui se trouve à l'intérieur du périmètre de l'entreprise est considéré comme sûr, la confiance zéro exige une vérification systématique pour chaque tentative d'accès à une ressource. Avant d'autoriser l'accès, on vérifie l'identité de l'utilisateur, l'état de sécurité de son appareil (antivirus, mises à jour), le contexte (localisation, heure) et on applique le principe du moindre privilège : l'utilisateur n'obtient que les droits strictement nécessaires à sa tâche. La micro-segmentation découpe le réseau en petites zones isolées, limitant la propagation d'une attaque. Ce modèle est devenu essentiel avec le télétravail et l'infonuagique, où les limites du réseau d'entreprise ont disparu. Des solutions comme l'authentification multifacteur, la gestion des identités et des accès, et les pare-feux d'application sont souvent utilisées.
💬 En termes simples
C'est comme un immeuble où chaque pièce a sa propre serrure et où tu dois montrer ta carte d'identité à chaque porte, même si tu es déjà à l'intérieur.
🎯 Exemple concret
Dans une entreprise, un employé peut accéder à son courriel mais pas aux fichiers comptables sans une demande supplémentaire et une vérification de son poste de travail.
💡 Le saviez-vous ?
Le terme « zero trust » a été popularisé par John Kindervag, un analyste de Forrester Research, en 2010. Aujourd'hui, des gouvernements (comme celui des États-Unis) exigent l'adoption de ce modèle pour leurs agences.
❓ Questions fréquentes
Qu'est-ce qui différencie la confiance zéro du modèle classique ?
Le modèle classique fait confiance à l'intérieur du réseau ; la confiance zéro ne fait confiance à personne et vérifie tout, même de l'intérieur.
Dois-je appliquer la confiance zéro chez moi ?
Oui, en partie : active l'authentification à deux facteurs, limite les privilèges des comptes, et ne fais pas confiance aux appareils inconnus sur ton réseau.
Reçois chaque semaine le meilleur de l'actualité IA, directement dans ta boîte.
Pas de pourriel, désinscription en 1 clic.
✉️
Restez informé
Recevez nos sélections d'outils et articles directement dans votre boîte courriel.
🔐 Connexion rapide
Entrez votre courriel pour recevoir un code à 6 chiffres.
Pas besoin de mot de passe ni d'inscription. Entrez votre courriel, recevez un code par courriel, et c'est tout !
✓
Paramètres de confidentialité
Nous utilisons des témoins (cookies) pour assurer le bon fonctionnement du site, analyser le trafic et personnaliser le contenu. Vous pouvez gérer vos préférences ci-dessous.
Politique de confidentialité
