{"id":2200,"date":"2024-06-21T10:10:03","date_gmt":"2024-06-21T10:10:03","guid":{"rendered":"https:\/\/tsic.webdesignernik.com\/fr\/5-steps-towards-zero-trust\/"},"modified":"2026-06-23T05:13:40","modified_gmt":"2026-06-23T05:13:40","slug":"5-steps-towards-zero-trust","status":"publish","type":"post","link":"https:\/\/tsic.webdesignernik.com\/fr\/5-steps-towards-zero-trust\/","title":{"rendered":"5 steps towards Zero-Trust"},"content":{"rendered":"<div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-1 fusion-flex-container has-pattern-background has-mask-background nonhundred-percent-fullwidth non-hundred-percent-height-scrolling blog_contnt\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1404px;margin-left: calc(-4% \/ 2 );margin-right: calc(-4% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-0 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.92%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.92%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.92%;--awb-spacing-left-medium:1.92%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.92%;--awb-spacing-left-small:1.92%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-text fusion-text-1\"><p style=\"text-align: left;\">Le mod\u00e8le Zero Trust, qui a fait ses preuves pendant dix ans au sein de diverses organisations et s&#8217;est impos\u00e9 comme l&#8217;une des meilleures id\u00e9es de l&#8217;histoire de la cybers\u00e9curit\u00e9, nous int\u00e9resse-t-il ? Comment mettre en \u0153uvre cette approche r\u00e9volutionnaire pour att\u00e9nuer les cyber-risques ?<\/p>\n<p>Pour b\u00e9n\u00e9ficier d&#8217;une analyse approfondie et nuanc\u00e9e du mod\u00e8le Zero Trust, comme seul John Kindervag pouvait le faire, nous l&#8217;avons invit\u00e9 \u00e0 participer \u00e0 un r\u00e9cent \u00e9pisode du podcast The Virtual CISO. John Verry, RSSI et associ\u00e9 g\u00e9rant de Pivot Point Security, anime l&#8217;\u00e9mission comme \u00e0 son habitude.<\/p>\n<p>John a d\u00e9crit cinq \u00e9tapes communes \u00e0 toutes les organisations mettant en \u0153uvre le mod\u00e8le Zero Trust. Cette approche est fondamentalement ax\u00e9e sur les donn\u00e9es. Autrement dit, elle consiste \u00e0 d\u00e9finir les donn\u00e9es, applications, actifs et\/ou services (DAaS) qu&#8217;il est primordial de prot\u00e9ger.<\/p>\n<h4>\u00c9tape 1 : D\u00e9finissez votre surface de protection.<\/h4>\n<p>\u00ab Ce sont des donn\u00e9es r\u00e9elles [que nous prot\u00e9geons] \u00bb, souligne John. Avant, je disais simplement de d\u00e9finir ses donn\u00e9es. Mais je me suis rendu compte que parfois, je ne pouvais pas le savoir, alors que je connaissais l&#8217;application qui utilisait ces donn\u00e9es. Il faut donc s\u00e9curiser la requ\u00eate.<\/p>\n<p>\u00ab Les syst\u00e8mes SCADA, les objets connect\u00e9s comme les appareils d&#8217;IRM, les pompes \u00e0 perfusion de morphine sans fil\u2026 Ils \u00e9changent des donn\u00e9es, mais on les consid\u00e8re comme des actifs. Il y a aussi des services comme le DNS, le DHCP, Active Directory\u2026 Ce sont des \u00e9l\u00e9ments qu&#8217;il faut prot\u00e9ger, et c&#8217;est ainsi que j&#8217;ai tendance \u00e0 les pr\u00e9senter. \u00bb<\/p>\n<p>\u00ab Vous prenez un seul \u00e9l\u00e9ment DAAS, vous le placez sur une seule surface de protection, et vous construisez votre r\u00e9seau ou votre environnement Zero Trust en suivant les \u00e9tapes restantes sur cette unique surface de protection \u00bb, explique John.<\/p>\n<h4>\u00c9tape 2 : Cartographier les flux de transactions.<\/h4>\n<p>\u00ab Je ne peux pas concevoir un r\u00e9seau sans savoir comment il fonctionne \u00bb, explique John. \u00ab Chaque environnement Zero Trust doit donc \u00eatre adapt\u00e9 \u00e0 chaque surface prot\u00e9g\u00e9e. Mais je ne peux pas savoir comment la surface prot\u00e9g\u00e9e interagit avec tous ces autres syst\u00e8mes tant que je n&#8217;ai pas cartographi\u00e9 les flux de transactions. Comment tout cela fonctionne-t-il ensemble pour d\u00e9finir cela ? \u00bb<\/p>\n<p>En d&#8217;autres termes, il est essentiel de comprendre le syst\u00e8me avant de d\u00e9terminer comment le contr\u00f4ler. La cartographie des flux de transactions est comparable \u00e0 la cr\u00e9ation de diagrammes de flux de donn\u00e9es, si vous \u00eates familiaris\u00e9 avec ce concept. L&#8217;objectif final est de v\u00e9rifier que ce que vous d\u00e9finissez au sein de votre interface de protection correspond bien \u00e0 la r\u00e9alit\u00e9.<\/p>\n<h4>\u00c9tape 3 : D\u00e9finissez votre architecture.<\/h4>\n<p>La troisi\u00e8me des cinq \u00e9tapes du mod\u00e8le Zero Trust consiste \u00e0 concevoir l&#8217;environnement, qu&#8217;il soit bas\u00e9 sur le cloud, sur site ou hybride. Vos sch\u00e9mas de flux de transactions vous indiqueront o\u00f9 placer les contr\u00f4les.<\/p>\n<p>\u00ab Il suffit d&#8217;observer le flux de donn\u00e9es et de se dire : \u201cJ&#8217;ai besoin de contr\u00f4ler cela, compte tenu de la mani\u00e8re dont les choses se passent et de la fa\u00e7on dont je souhaite d\u00e9finir la politique, car je veux m&#8217;assurer que tel \u00e9l\u00e9ment ne puisse pas communiquer avec tel autre\u201d, explique John. Cela permet de d\u00e9terminer o\u00f9 placer les \u00e9l\u00e9ments architecturaux\u2026 Qu&#8217;il s&#8217;agisse d&#8217;un pare-feu de nouvelle g\u00e9n\u00e9ration fonctionnant comme une passerelle de segmentation, du contr\u00f4le de la s\u00e9curit\u00e9 des conteneurs et des terminaux, du contr\u00f4le SD-WAN\u2026 Quel que soit le contr\u00f4le et son emplacement, il est essentiel de comprendre le fonctionnement global du syst\u00e8me avant de d\u00e9cider de son emplacement. \u00bb<\/p>\n<p>John partage une anecdote pour illustrer l&#8217;importance de suivre les \u00e9tapes du mod\u00e8le Zero Trust de mani\u00e8re s\u00e9quentielle : \u00ab Souvent, je participe \u00e0 ces r\u00e9unions. Elles rassemblent un grand nombre de personnes, et chacune essaie de positionner son produit\u2026 Mon produit devrait aller ici ; mon produit devrait aller l\u00e0. Je mets cela de c\u00f4t\u00e9 un moment, puis je demande : \u00ab \u00c9coutez, que prot\u00e9geons-nous dans ce syst\u00e8me ? \u00bb Et ils r\u00e9pondent : \u00ab Ah, on n&#8217;y a pas encore pens\u00e9. \u00bb \u00bb Cette approche ne fonctionnera probablement pas. Vous pourriez mettre en place tous ces contr\u00f4les sans obtenir le r\u00e9sultat escompt\u00e9, car vous ne savez m\u00eame pas ce que vous prot\u00e9gez en premier lieu. \u00bb<\/p>\n<h4>\u00c9tape 4 : Cr\u00e9er la politique de confiance z\u00e9ro.<\/h4>\n<p>Dans cette quatri\u00e8me \u00e9tape, vous instanciez votre architecture Zero Trust sous forme de politique. \u00ab Id\u00e9alement, jusqu&#8217;\u00e0 la couche 7 \u00bb, pr\u00e9vient John. \u00ab Le port et le protocole ne fonctionnent plus\u2026 Dans le cadre du protocole TCP\/IP, vous devez aller jusqu&#8217;\u00e0 la couche 7. \u00bb<\/p>\n<p>Il convient de noter que cette \u00e9tape implique la cr\u00e9ation d&#8217;une politique technique \u00ab concr\u00e8te \u00bb relative aux contr\u00f4les d&#8217;acc\u00e8s, aux r\u00e8gles de pare-feu, etc., par opposition aux politiques de haut niveau concernant, par exemple, la promulgation par l&#8217;ex\u00e9cutif.<\/p>\n<p>Pour un mod\u00e8le de construction politique, John privil\u00e9gie la m\u00e9thode de Kipling : poser les questions qui, quoi, quand, o\u00f9, pourquoi et comment. Par exemple, une question commen\u00e7ant par \u00ab qui \u00bb \u200b\u200bpourrait \u00eatre : \u00ab Qui devrait avoir acc\u00e8s \u00e0 une ressource ? \u00bb Ces questions concernent l\u2019authentification et l\u2019identit\u00e9. Une autre question pourrait \u00eatre : \u00ab Par quelle application devrions-nous leur permettre d\u2019acc\u00e9der \u00e0 une ressource ? \u00bb Les r\u00e8gles concernant le \u00ab quand \u00bb se rapportent \u00e0 l\u2019identification contextuelle et celles concernant le \u00ab o\u00f9 \u00bb \u00e0 la localisation de la ressource.<\/p>\n<p>\u00ab Tout ce que vous pouvez faire, c\u2019est autoriser ou refuser, mais vous pouvez disposer d\u2019une quantit\u00e9 massive de donn\u00e9es et de crit\u00e8res tr\u00e8s complexes pour d\u00e9terminer si quelque chose doit \u00eatre autoris\u00e9 ou refus\u00e9 \u00bb, r\u00e9sume John.<\/p>\n<h4>Step \u00c9tape 5 : Surveiller et maintenir l&#8217;environnement Zero Trust.<\/h4>\n<p>Cette \u00e9tape consiste \u00e0 v\u00e9rifier que votre politique Zero Trust fonctionne comme pr\u00e9vu et \u00e0 corriger toute anomalie. Elle implique notamment la gestion des journaux, l&#8217;apprentissage automatique et d&#8217;autres m\u00e9thodes d&#8217;analyse des donn\u00e9es g\u00e9n\u00e9r\u00e9es par votre environnement.<\/p>\n<p>\u00ab Nous avons notre propre moteur ; nous l\u2019appelons Event Flow, a d\u00e9clar\u00e9 John. Il analyse tous les \u00e9v\u00e9nements, toutes les donn\u00e9es qui arrivent dans les environnements que nous g\u00e9rons. Nous prenons des mesures automatis\u00e9es dans 99 % des cas, et c\u2019est ce que vous essayez de faire. \u00bb<\/p>\n<p>\u00ab L\u2019id\u00e9e est qu\u2019un syst\u00e8me soumis \u00e0 une charge devient de plus en plus r\u00e9sistant car il r\u00e9agit \u00e0 cette charge \u00bb, ajoute John. \u00ab Ainsi, le mod\u00e8le Zero Trust est un syst\u00e8me antifragile. \u00bb.<\/p>\n<p><em>Source:<\/em> <a href=\"https:\/\/www.pivotpointsecurity.com\/blog\/5-steps-to-zero-trust\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.pivotpointsecurity.com\/blog\/5-steps-to-zero-trust\/<\/a><\/p>\n<\/div><\/div><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":2189,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[],"class_list":["post-2200","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/posts\/2200","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/comments?post=2200"}],"version-history":[{"count":1,"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/posts\/2200\/revisions"}],"predecessor-version":[{"id":3404,"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/posts\/2200\/revisions\/3404"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/media\/2189"}],"wp:attachment":[{"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/media?parent=2200"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/categories?post=2200"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tsic.webdesignernik.com\/fr\/wp-json\/wp\/v2\/tags?post=2200"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}