Expliquez l'architecture Zero Trust et ce qui change lorsqu'on l'adopte.
Réponse courte
Le Zero Trust abandonne l'hypothèse selon laquelle être à l'intérieur du réseau vous rend digne de confiance. Chaque requête vers une ressource est authentifiée et autorisée pour elle-même — en vérifiant l'identité, l'état de santé de l'appareil et le contexte — par un point de décision de politique, accordant un accès au moindre privilège par session. Il n'y a pas de zone interne de confiance ; l'emplacement réseau d'une requête n'est qu'un signal, pas un laissez-passer.
Le modèle traditionnel « château fort et douves » faisait confiance à tout ce qui se trouvait à l'intérieur du périmètre. Mais une fois qu'un attaquant hameçonne un portable ou pivote via un VPN, cette confiance implicite lui offre un déplacement latéral gratuit. Le Zero Trust abandonne le périmètre comme frontière de confiance.
Le principe central
« Ne jamais faire confiance, toujours vérifier. » Chaque requête d'accès à une ressource est évaluée pour elle-même, peu importe d'où elle provient. Être sur le LAN d'entreprise ne vous rapporte rien. Le système demande, pour chaque requête : qui est l'identité, est-elle authentifiée fortement, l'appareil est-il sain et géré, à quoi accède-t-on, et la politique l'autorise-t-elle à cet instant ?
Comment c'est structuré (selon NIST SP 800-207)
Un point de décision de politique (PDP) évalue la requête au regard de la politique en s'appuyant sur des signaux provenant des fournisseurs d'identité, de la gestion des appareils et du renseignement sur les menaces. Un point d'application de politique (PEP) se place devant la ressource et autorise ou bloque la session selon le verdict du PDP. L'accès est accordé par session et au moindre privilège — juste assez, juste pour maintenant.
Ce qui change réellement lorsqu'on l'adopte
- L'identité devient le nouveau périmètre. Une authentification forte, idéalement résistante à l'hameçonnage, est fondamentale.
- L'état de l'appareil compte. Un appareil conforme, à jour et géré est un signal qui conditionne l'accès.
- La microsegmentation limite le déplacement latéral pour qu'un hôte compromis ne puisse pas se promener librement.
- L'évaluation continue. La confiance n'est pas accordée une fois pour toutes ; le contexte peut révoquer l'accès en cours de session.
Les réserves honnêtes
Le Zero Trust est une architecture et une stratégie, pas un produit. Les éditeurs vendent des briques (ZTNA, proxys conscients de l'identité), mais c'est vous qui implémentez le modèle. C'est aussi un cheminement — la plupart des organisations migrent par étapes, en commençant par leurs applications les plus sensibles.
Ce que recherchent les recruteurs : vous le présentez comme l'élimination de la confiance implicite et une vérification par requête, vous savez nommer la séparation PDP/PEP, et vous résistez au piège du « c'est un produit qu'on achète ».
Questions de suivi probables
- Qu'est-ce qu'un point de décision de politique par rapport à un point d'application de politique ?
- Pourquoi le modèle traditionnel « château fort et douves » est-il insuffisant aujourd'hui ?
- Comment l'état de l'appareil entre-t-il en compte dans une décision Zero Trust ?