Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets d'études ont pour but de recentrer la sécurité sur les accès, les identités et les individus et de ne plus seulement dépendre d'appliances matérielles classiques situées dans le datacenter de l'entreprise. Logique au vu des environnements hybrides au sein desquels évoluent les entreprises aujourd'hui. Dans ce dossier, nous nous concentrons surtout sur le Zero Trust/ZTNA dont l'objectif est de ne faire confiance à personne par principe et donc de donner un accès distant sécurisé aux applications, données et services en fonction de politiques de contrôle des utilisateurs clairement définies. Si en théorie, un déploiement d'une telle stratégie paraît accessible, en pratique, c'est plus compliqué, son adoption nécessite un travail important et coordonné de la part des équipes IT, lesquelles font face à de multiples défis comme le budget, l'historique à prendre en compte avec une grande hétérogénéité des solutions, le temps, la compréhension des offres, le manque de compétences ou encore parfois l'absence de visibilité des utilisateurs en question dans l'entreprise et même des terminaux.(Crédit illustration Pexels)