Zero Trust

Le Zero Trust est un modèle d'architecture de sécurité fondé sur le principe "never trust, always verify" : aucune confiance n'est accordée par défaut, ni à l'intérieur ni à l'extérieur du périmètre réseau. Chaque requête est authentifiée, autorisée et chiffrée. Standardisé par le NIST SP 800-207 (août 2020), il s'appuie sur sept piliers : vérification d'identité explicite, micro-segmentation, principe du moindre privilège, terminal validé, télémétrie continue, automatisation, accès dynamique. Différencié du VPN traditionnel "périmétrique" devenu obsolète face au télétravail et aux supply chain attacks.