Ne faire confiance à personne, c'est l'interprétation première d'une approche zero trust, en bref, se méfier de l'individu qui se cache derrière son terminal. Et le travail reste colossal, combien de grandes entreprises ignorent encore l'identité de tous leurs collaborateurs notamment externes et des postes de travail non identifiés qui circulent dans son environnement. L'approche zero trust s'inscrit dans une politique globale de cybersécurité, elle se traduit par des méthodologies, des principes puis par la mise en oeuvre d'un outillage adapté. Toutefois, dans un contexte où le périmètre du réseau est en train de disparaître, le zero trust reste un concept parfois mal compris et flou. Experts et éditeurs redoublent justement d'efforts pour l'évangéliser et le démocratiser. (Crédit illustration Tima Miroshnichenko/Pexels)