Découvrez à travers cet article, les grands principes opérationnels du Zero Trust, les avantages de ce modèle et les bonnes pratiques pour les mettre en œuvre :
 

En cybersécurité, le Zero Trust est une approche qui suppose qu’aucun utilisateur, appareil, ou application n’est fiable par défaut. Le principe du Zero Trust est simple : “ne jamais faire confiance, toujours vérifier”. Il s’oppose ainsi au modèle de sécurité périmétrique, qui fait confiance aux utilisateurs et dispositifs situés à l'intérieur du réseau.
 

Les principes d'une architecture Zero Trust

Une architecture Zero Trust renforce la sécurité des organisations en se fondant sur plusieurs principes : 

• La vérification de l’identité : 

Toute tentative de connexion aux ressources de l’entreprise est considérée comme potentielle menace. De fait, l’identité de l’utilisateur à l’origine de la requête est systématiquement vérifiée. L’authentification multifactorielle (MFA), qui permet de valider l’identité de la personne qui demande la connexion, et joue donc un rôle essentiel dans l’approche Zero Trust.

• L’analyse contextuelle de la requête : 
  
  La validation d’une requête ne repose pas uniquement sur le couple identifiant / mot de passe. Chaque demande de connexion fait l’objet d’une analyse comportementale de l’utilisateur, et tient compte d’informations contextuelles comme le lieu ou l'horaire de tentative d’accès. Si l’une de ces informations est considérée comme suspecte ou inhabituelle, des contrôles supplémentaires peuvent alors être mis en place.
  
  
• L’étude de l’intégrité du terminal : 
  
  L’état de l’appareil utilisé pour se connecter au réseau est également inspecté avant de pouvoir obtenir une validation. Si le terminal comporte des vulnérabilités, à l’instar de versions obsolètes d’applications, ou est contaminé par un logiciel malveillant, l’accès lui sera refusé.
  
  
• Le principe du moindre privilège : 
  
  Les utilisateurs disposent uniquement des droits d’accès nécessaires à la réalisation de leurs tâches. Autrement dit, l’accès à toute ressource ne rentrant pas dans le champ de mission du collaborateur fait automatiquement l’objet d’une vérification. Ainsi, les données les plus sensibles sont particulièrement protégées.
  
  
• La microsegmentation : 
  
  Le réseau est divisé en segments de plus petite taille. Ce cloisonnement des ressources est déterminé en fonction de leur rôle, de leur niveau de sensibilité ou encore de leur exposition aux menaces. Si une attaque venait à compromettre un segment, les cybercriminels sont dans l’impossibilité de se déplacer latéralement pour accéder à d’autres ressources.
  
  

Les bénéfices de l’approche Zero Trust

• Un niveau de cybersécurité accru face aux attaques : 
  
  Le Zero Trust implique la mise en place de nouveaux processus de contrôle et de validation, la sécurité, ce qui améliore sensiblement la sécurité de l’entreprise. Par exemple, un compte compromis et ou un terminal infecté seront détectés et bloqués lors de l’étape de vérification. Même en cas d’attaque réussie, la microsegmentation réduit considérablement les risques en empêchant sa propagation à d'autres parties du réseau.
  
  
• Une meilleure protection des données sensibles : 
  
  Le principe du moindre privilège réduit le niveau d’exposition des données sensibles face aux menaces internes. En restreignant leur accès, le risque de divulgation accidentelle s’en trouve réduit, tout comme l’exfiltration de données par un collaborateur malveillant, à l’instar d’un salarié sur le départ souhaitant emporter la base clients de l’entreprise.
  
  
• Une sécurité adaptée aux nouveaux modes de travail : 
  
  L’essor du travail à distance pose plusieurs enjeux en matière de sécurité. D’abord, il favorise l’utilisation des appareils personnels par les utilisateurs. Par ailleurs, en permettant un accès facile aux données et applications à partir de n’importe quel endroit, le cloud augmente les risques liés à la gestion des identités et des accès.
  
  L’approche Zero Trust apporte une solution à ces deux écueils. Les vérifications liées à l’intégrité des terminaux préservent le réseau des menaces provenant des appareils personnels. Dans le même temps, les contrôles d’identité assurent que l’utilisateur est bien à l'origine de la requête, quel que soit son lieu de travail.
  
  

Comment mettre en œuvre une approche Zero Trust ?
 

• Cartographier les ressources à protéger : 

La première étape consiste à identifier l’ensemble de vos actifs à protéger. Cela implique d’évaluer le degré de sensibilité de vos différentes données, mais aussi d’avoir une excellente connaissance de tous les points d’accès à votre SI. Ce travail d’évaluation vous aidera à la fois à définir vos priorités dans le déploiement de l’approche Zero Trust, mais aussi à segmenter vos ressources.

• Définir une politique de gestions des identités et des accès : 

Il convient ensuite de définir le juste niveau d’accès nécessaire pour que chaque collaborateur soit en mesure d’accomplir ses missions sans pouvoir consulter les informations confidentielles dont il n’a pas besoin. Il convient également d’opter pour une solution d’authentification multifactorielle qui vous permettra de vérifier l’identité des utilisateurs à l’origine des demandes de connexion.

• Implémenter la microsegmentation :

Une fois que vous avez identifié les différents segments de ressources à créer, définissez des politiques d'accès strictes pour chacun d’eux. Une surveillance continue du trafic réseau est essentielle pour détecter toute tentative de mouvement latéral, en utilisant des systèmes de détection d'intrusion (IDS) et de gestion des événements de sécurité (SIEM).

• Créer une culture du Zero Trust : 

Le Zero Trust est une véritable philosophie de la sécurité, qui peut parfois être perçue comme une contrainte par certains collaborateurs. En effet, ceux-ci peuvent se voir révoquer des accès après l’application du principe du moindre privilège, ou avoir le sentiment de subir l’authentification multifactorielle. Il est important d’engager l’ensemble des collaborateurs dans cette nouvelle gouvernance de la cybersécurité en communiquant vos convictions, en expliquant l’intérêt et les bénéfices du Zero Trust, et en organisant des formations. 

• Recourir à l’IA pour automatiser les processus de vérification : 
  L’intelligence artificielle et le machine learning jouent un rôle important dans la détection des comportements suspects. Capable d’analyser en temps réel le comportement d’un utilisateur et de le comparer à un vaste nombre de patterns, l’IA peut identifier et bloquer automatiquement les requêtes malveillantes. Par ailleurs, le machine learning permet d’affiner et d’ajuster les politiques de sécurité au fur et à mesure, en fonction des nouvelles menaces détectées.

Le Zero Trust est une approche pragmatique de la cybersécurité, qui renforce considérablement la protection des systèmes d'information en adoptant un modèle de vérification continue. En plus d’intégrer un chiffrement de bout-en-bout de vos données, notre solution de travail collaboratif Cryptobox ainsi que nos solutions de sécurisation des terminaux Cryptosmart Mobile et Cryptosmart PC proposent une authentification forte qui s’inscrit pleinement dans le cahier des charges d’une sécurité Zero Trust.