Zero Trust

Conception du réseau selon le principe « Zero Trust ».

Qu'est-ce que le « Zero Trust » ?

Le terme « Zero Trust » est actuellement considéré comme le concept de sécurité le plus important pour les infrastructures informatiques. Il provient de la désignation « Zero-Trust Network Access » ou « ZTNA » et a été inventé par la société d'analyse Gartner.

Mais que signifie réellement « Zero Trust » ? Et quels sont les avantages de cette forme d'architecture réseau ?

Nous vous expliquons la définition de Zero Trust, pourquoi ce concept de sécurité offre une protection moderne, en particulier pour les applications d'accès à distance, et comment vous pouvez passer rapidement et facilement à cette solution.

Infographie en demi-cercle sur le passage progressif de la sécurité du périmètre à la confiance zéro : cercle gris avec une icône blanche de bouclier de protection avec un crochet de contrôle au centre, autour duquel se trouve un demi-cercle divisé en trois segments au-dessus ; le segment de gauche est coloré en bleu clair, numéroté 1, contient une icône blanche d'un nuage d'où sortent des lignes de mise en réseau en bas et est étiqueté : « Segmentation du réseau basée sur le cloud pour contenir les menaces » ; le segment du milieu est d'un bleu vif, numéroté 2, contient une icône blanche avec deux flèches pointant dans des directions différentes et la légende « Sécurisation des transitions dans une architecture hybride » ; le troisième segment à l'extrême droite est d'un bleu foncé, numéroté 3, contient une icône blanche avec un bouclier, un verrou de sécurité, des lignes d'interconnexion et un certificat et la légende « Mise en place d'architectures zero trust »
Le passage au Zero Trust se fait généralement par étapes : De la sécurité réseau pilotée par le cloud, en passant par les architectures de sécurité pour les environnements de travail hybrides, jusqu'à l'application complète du principe « Zero Trust ».

Définition de Zero Trust Network Access (ZTNA)

Gartner définit la Zero Trust comme un concept de sécurité qui part du principe que rien ni personne n'est digne de confiance, que ce soit à l'intérieur ou à l'extérieur du réseau. En substance, cela signifie que tout accès aux ressources du réseau – qu'il soit externe ou interne – doit toujours être minimisé, autorisé et authentifié avant d'être autorisé.

Par rapport à un réseau classique, le principe « Zero Trust » se distingue par le fait que les utilisateurs ou les appareils n'ont pas accès à l'ensemble du réseau, mais uniquement à certaines applications ou ressources du réseau.

Grâce à une telle « micro-segmentation », les serveurs d'entreprise ne doivent plus être reliés entre eux dans un intranet. Cela permet d'éviter que des logiciels malveillants ne se propagent librement dans tout l'intranet si un serveur est compromis.

Icône : Carré arrondi avec les lettres "ZTNA" à l'intérieur

Pourquoi l'accès à distance selon le principe « Zero Trust » ?

Les anciennes structures VPN atteignent leurs limites

Les infrastructures de réseau décentralisées, le travail à distance et l'externalisation numérique des données et des applications dans les clouds ont modifié les réseaux d'entreprise avec leur flexibilité et leur manque de transparence sur les activités des utilisateurs, à tel point que la sécurité du réseau basée sur le VPN atteint de plus en plus ses limites. Le trafic de données, les modèles d'utilisation et les accès ne peuvent plus être surveillés dans la même mesure qu'auparavant.

Cela rend la protection et la gestion de tous les éléments hybrides du réseau, éloignés les uns des autres et donc insuffisamment contrôlables, fastidieuses et peut conduire, en cas d'attaque, à la propagation de logiciels malveillants à l'ensemble du réseau de l'entreprise lors de la prise de contrôle d'un terminal. De telles cyberattaques contre les entreprises, avec entre autres des ransomwares et des mouvements latéraux, augmentent d'année en année et sont de plus en plus difficiles à identifier.

Infographie comparant l'accès à distance et la diffusion de logiciels malveillants avec le VPN traditionnel et l'accès au réseau de Zero Trust (ZTNA) avec le titre "VPN traditionnel vs. Zero Trust" : La moitié gauche de l'image montre un diagramme de réseau pour l'accès à distance VPN traditionnel, dans lequel trois clients VPN d'accès à distance différents à gauche - représentés par trois écrans de PC l'un en dessous de l'autre, dont celui du milieu représente un cybercriminel rouge - sont connectés au réseau d'entreprise (icônes d'armoires de serveurs, de bases de données, d'écrans de PC et d'applications encadrées dans un rectangle bleu) à droite par des lignes bleues via une passerelle VPN (icône de la passerelle) au milieu ; le PC rouge infecté par le logiciel malveillant du cybercriminel est également connecté au réseau de l'entreprise par des lignes rouges et a donc accès à l'ensemble du réseau interne de l'entreprise ; séparé par une ligne de séparation verticale, se trouve dans la moitié droite de l'image le schéma Zero Trust Remote Access, qui montre également à gauche trois clients Zero Trust alignés l'un sur l'autre ; deux des clients contiennent une empreinte digitale bleue et un crochet de contrôle bleu comme signe d'une authentification à facteurs multiples et sont chacun reliés au réseau de l'entreprise par une passerelle Zero Trust (icône de la passerelle) avec des lignes bleues (icônes des armoires de serveurs, des bases de données, des écrans de PC et des applications encadrées dans un rectangle bleu) ; le PC infecté rouge au centre, faute d'authentification appropriée, passe dans le vide avec sa ligne de connexion rouge devant la passerelle Zero Trust vers un "X" rouge ; une propagation du malware sur l'ensemble du réseau interne n'est pas possible ici
En cas de cyberattaque ou d'attaque par ransomware d'un terminal, la propagation des logiciels malveillants se déroule différemment selon qu'il s'agit d'une structure VPN classique ou d'une structure Zero Trust : alors que les structures VPN classiques permettent aux terminaux – malheureusement aussi aux terminaux infectés dès que la première protection est rompue – d'accéder à l'ensemble de l'intranet ou à des segments entiers du réseau, l'authentification multi-facteurs et la segmentation fine du réseau au niveau des applications dans le réseau Zero Trust bloquent des propagations plus étendues.

Ce qui fait la différence de Zero Trust

Il est donc d'autant plus important de combler les nouvelles lacunes de sécurité et d'adapter l'infrastructure de sécurité aux conditions actuelles. Le moyen moderne et éprouvé pour répondre à ces exigences est l'accès au réseau selon le principe « Zero Trust », conformément au principe « ne fais confiance à personne, vérifie tout ». Pour ce faire, Zero Trust étend l'authentification unique pour l'ensemble du réseau ou des segments entiers du réseau via un client VPN à de nombreuses authentifications récurrentes et régulièrement vérifiables pour des applications spécifiques.

Spécialement conçu pour les scénarios d'accès à distance, Zero Trust permet de sécuriser de manière moderne toutes les connexions au réseau et de connecter en toute sécurité des services externes tels que les centres de calcul ou les clouds. Il est ainsi plus facile de gérer, de contrôler et de cibler les postes de travail à distance existants et nouveaux, y compris tous les partages d'utilisateurs et d'applications.

Quels sont les avantages de la Zero Trust ?

Le facteur de sécurité accru grâce à Zero Trust est désormais évident. Mais le nouveau concept d'accès à distance présente encore bien d'autres avantages que la simple sécurité du réseau. Tant les collaborateurs que l'informatique, les RH et la direction profitent du principe « Zero Trust » de différentes manières :


Publications sur la interconnexion des sites

Développez votre expertise en interconnexion des sites à tout moment avec les publications gratuites de LANCOM :

Accéder aux Publications R&S Networks and Cybersecurity

Interconnexion des sites : Projets de référence

Vous recherchez des retours d’expérience ou des rapports de projet ? Retrouvez toutes nos références dans notre portail dédié :

Accéder au Portail de référence R&S Networks and Cybersecurity

Toujours à jour : R&S Networks and Cybersecurity sur LinkedIn

Il n’existe pas de moyen plus simple pour rester informé sur la mise en réseau des sites que de suivre notre canal LinkedIn :

Suivez R&S Networks and Cybersecurity sur LinkedIn

Nous répondons volontiers à vos questions

Votre contact avec nous

La plupart des questions trouvent leur meilleure réponse dans un contact direct. Nous nous ferons un plaisir de répondre à vos questions et à vos souhaits par téléphone ou via le formulaire de contact.

Les conseillers R&S Networks and Cybersecurity vous répondront en langue anglaise. Pour l'instant, nous n'assurons pas les appels en langue française.

Équipe Inside Sales International
+49 (0)2405 49936 122