Bien conscient que celui-ci mérite un travail documenté, pensé et soigné, j’ai sagement évité de m’astreindre à cet exercice.
Une simple lecture de la page Wikipedia de Zero Trust aurait permis d'éviter de dire n'importe quoi pourtant. Parce que Zero Trust, c'est principalement l'idée de ne pas diviser le monde en deux: l'extérieur, dangereux, dont on se méfie et l'intérieur, sûr et auquel on fait confiance (ou parfois en 3 avec une DMZ: zone démilitarisée).
Avec Zero Trust, être à l'intérieur du réseau d'entreprise ou à l'extérieur ne change pas grand chose. Ce qui permet d'avoir l'accès, ce sont les facteurs d'authentification : terminal (seul le matériel autorisé peut se connecter, identifié grâce à du matériel cryptographiques dédié), mot de passe, second facteur (typiquement une clef de sécurité).
Alors oui, ça peut nécessiter de faire confiance aux fournisseurs de matériel (Chinois, Américains) et aux fournisseurs de logiciels (si on n'est pas stupide, on utilise de l'open-source, donc Chinois et Américains encore, entre autre, mais plus généralement mondiaux et, de plus en plus, LLMs). Mais cela est vrai dans n'importe quel architecture de sécurité informatique. À moins que tu veuilles nous vendre une nouvelle solution : ZeroMatosZeroSoft.
# ZeroTrust ce n'est pas ça !
Posté par Colin Pitrat (site web personnel) . En réponse au journal Science sans confiance n’est que bruit de lame. Évalué à 7 (+5/-0).
Une simple lecture de la page Wikipedia de Zero Trust aurait permis d'éviter de dire n'importe quoi pourtant. Parce que Zero Trust, c'est principalement l'idée de ne pas diviser le monde en deux: l'extérieur, dangereux, dont on se méfie et l'intérieur, sûr et auquel on fait confiance (ou parfois en 3 avec une DMZ: zone démilitarisée).
Avec Zero Trust, être à l'intérieur du réseau d'entreprise ou à l'extérieur ne change pas grand chose. Ce qui permet d'avoir l'accès, ce sont les facteurs d'authentification : terminal (seul le matériel autorisé peut se connecter, identifié grâce à du matériel cryptographiques dédié), mot de passe, second facteur (typiquement une clef de sécurité).
Alors oui, ça peut nécessiter de faire confiance aux fournisseurs de matériel (Chinois, Américains) et aux fournisseurs de logiciels (si on n'est pas stupide, on utilise de l'open-source, donc Chinois et Américains encore, entre autre, mais plus généralement mondiaux et, de plus en plus, LLMs). Mais cela est vrai dans n'importe quel architecture de sécurité informatique. À moins que tu veuilles nous vendre une nouvelle solution : ZeroMatosZeroSoft.