Skip to content

Qu'est-ce que la segmentation réseau, et quel est son lien avec un modèle zero trust ?

Réponse courte

La segmentation divise un réseau en zones isolées pour qu'une intrusion dans l'une ne puisse pas atteindre librement les autres, limitant le mouvement latéral. Le zero trust va plus loin : il supprime entièrement la confiance implicite fondée sur l'emplacement réseau, en authentifiant et autorisant chaque requête où qu'elle provienne — la microsegmentation est l'un des moyens de l'implémenter.

Les deux idées s'attaquent à la même faiblesse : la vieille hypothèse selon laquelle une fois à l'intérieur du réseau, on est digne de confiance. Ce modèle de réseau plat signifie qu'un seul hôte compromis peut se déplacer librement — exactement la façon dont les rançongiciels se propagent.

La segmentation réseau

La segmentation découpe le réseau en zones isolées — par VLAN, sous-réseau, groupe de sécurité ou politique de pare-feu — et contrôle le trafic autorisé entre elles. L'objectif est de restreindre le mouvement latéral : si un attaquant compromet un poste de travail dans la zone utilisateur, la segmentation l'empêche de pivoter directement vers le tier base de données. Chaque frontière est un point d'application et de détection. Bien réalisée à une granularité fine — la microsegmentation — vous contrôlez le trafic jusqu'à la charge de travail individuelle, n'autorisant que les flux spécifiques dont chaque service a besoin.

Le zero trust

Le zero trust est la philosophie architecturale « ne jamais faire confiance, toujours vérifier ». Il rejette l'idée que l'emplacement réseau confère la moindre confiance. Qu'une requête provienne du LAN d'entreprise ou de l'Internet public, elle doit être authentifiée, autorisée et évaluée en continu sur la base de l'identité, de la posture de l'appareil et du contexte — et non du sous-réseau où elle se trouve. Le périmètre se déplace en pratique vers chaque ressource.

Comment ils sont liés

La segmentation est un mécanisme ; le zero trust est le modèle. La microsegmentation est l'un des principaux moyens d'implémenter le zero trust au niveau réseau — mais le zero trust est plus large, ajoutant par-dessus une identité forte, des vérifications de santé des appareils, le moindre privilège et l'application de politiques. On peut avoir de la segmentation sans zero trust (en faisant encore confiance au trafic au sein d'une zone), mais on ne peut pas vraiment faire du zero trust sans des contrôles de type segmentation.

Ce que les recruteurs recherchent

Une réponse de niveau senior distingue clairement les deux : la segmentation limite le mouvement latéral, le zero trust élimine la confiance implicite fondée sur l'emplacement. Le signal de profondeur consiste à présenter la microsegmentation comme une implémentation du zero trust et à relier les deux à l'identité et au moindre privilège, et pas seulement aux VLAN.

Questions de suivi probables

  • Qu'est-ce que le mouvement latéral et comment la segmentation le ralentit-elle ?
  • Que signifie « ne jamais faire confiance, toujours vérifier » sur le plan opérationnel ?
  • Comment segmentez-vous les charges de travail dans un VPC cloud par rapport à l'on-prem ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.