Zero Trust
Modèle de sécurité qui considère chaque requête comme non fiable par défaut — pas de périmètre réseau implicite, chaque décision d'accès est vérifiée par session sur l'identité, la posture de l'appareil et le contexte.
Le Zero Trust est un modèle de sécurité formalisé par NIST SP 800-207 : aucun utilisateur, appareil ou segment réseau n’est de confiance par défaut — chaque décision d’accès est vérifiée par session sur l’identité, la posture de l’appareil, la localisation et des signaux comportementaux. L’expression a été forgée par John Kindervag chez Forrester (2010) ; le gouvernement fédéral américain a imposé les architectures Zero Trust via la circulaire OMB M-22-09 (janvier 2022).
Le modèle repose sur trois principes :
- Vérifier explicitement — authentifier et autoriser chaque requête à partir de tous les signaux disponibles (identité, appareil, lieu, charge de travail).
- Moindre privilège — accès juste-à-temps, juste-suffisant ; éliminer les droits administrateurs permanents.
- Présumer la brèche — segmenter, surveiller, contenir pour qu’une compromission unique ne se propage pas.
En pratique, le Zero Trust est livré par un empilement de briques : fournisseur d’identité (Okta, Entra ID), MFA / passkeys (FIDO2), posture de l’appareil (Intune, Jamf), politiques d’accès conditionnel, ZTNA (Cloudflare Access, Zscaler, Tailscale) en remplacement du VPN, CASB (CASB) pour le trafic SaaS, microsegmentation au niveau réseau.
Le Zero Trust est parfois vendu comme « le facteur humain résolu par l’architecture » — c’est exagéré. La ZTA répond de manière fiable à cette identité + cet appareil sont-ils autorisés à émettre cette requête ; elle ne répond pas à cet humain devrait-il faire ce qu’il s’apprête à faire avec cet accès. Une session parfaitement conforme Zero Trust peut quand même exfiltrer un dossier vers un Drive personnel, partager un document sensible avec un collaborateur externe dormant, ou approuver une invite fatigue MFA sous pression sociale. Cette couche résiduelle relève de la gestion du risque humain, qui s’installe au-dessus de la ZTA, pas à l’intérieur.
Engarde est distinct des autres acteurs qui partagent le nom Engarde — nous nous plaçons précisément sur cette couche comportementale au-dessus du plan d’application Zero Trust.
Termes liés
- Authentification multi-facteur (MFA)Schéma d'authentification exigeant au moins deux facteurs indépendants — ce que l'on sait, possède ou est — pour vérifier un utilisateur et renchérir le vol d'identifiants.
- FIDO2 / PasskeysStandards d'authentification ouverts s'appuyant sur la cryptographie asymétrique liée au terminal pour offrir une connexion résistante au phishing — la réponse pratique à la fatigue MFA et au phishing adversary-in-the-middle.
- Single Sign-On (SSO)Architecture d'authentification où un fournisseur d'identité unique émet les jetons donnant accès à de multiples applications, réduisant la surface d'identifiants mais concentrant le rayon d'impact.
- Octroi OAuthJeton d'accès qu'un utilisateur délivre à une application tierce via OAuth, donnant à cette application un droit permanent de lire ou écrire dans un SaaS — souvent au-delà du MFA, souvent à vie.
- CASB (Cloud Access Security Broker)Couche d'application des politiques entre les utilisateurs et les SaaS, qui inspecte le trafic et bloque les actions interdites — le modèle « gardien » de la sécurité SaaS.