Aller au contenu Aller au menu
  • Dépêches
  • Journaux
  • Liens
  • Forums
  • Rédaction
  • 🎙️ Projets Libres

LinuxFr.org

Se connecter

Proposer un contenu

  • Pas de compte ? S’inscrire...

Re: ZeroTrust ce n'est pas ça !

Retourner au contenu associé (journal : Science sans confiance n’est que bruit de lame)

  • [^] # Re: ZeroTrust ce n'est pas ça !

    Posté par Earered le 11 juin 2026 à 10:11. En réponse au journal Science sans confiance n’est que bruit de lame. Évalué à 2 (+1/-0).

    Je trouve que sa description colle bien à la définition de 2018 du NIST

    Zero trust is a cybersecurity strategy that focuses on moving perimeter-based defenses from wide, static perimeters to narrow dynamic and risk-based access control for enterprise resources regardless of where they are located. Zero trust access control is based on a number of attributes such as identity and endpoint health. (PDF)

    Le « zero trust » est une stratégie de cybersécurité qui vise à faire évoluer les défenses périphériques, en passant d'une protection de périmètres étendus et statiques à un contrôle d'accès plus ciblé, dynamique et fondé sur les niveaux de risque, pour les ressources de l'entreprise, quel que soit leur emplacement. Le contrôle d'accès « zero trust » repose sur plusieurs critères, tels que l'identité et l'état de santé des terminaux. (avec l'aide de DeepL)

    et relève un problème typique du secteur de la sécurité

    Alors Zero Trust, n’en mangez pas, c’est une arnaque !

    l'absence de preuve de rentabilité

    L'argument de vente en cyber ne tourne pas rond, ce n'est pas un «contexte, problème, impact financier du problème, rentabilité de la solution», mais essentiellement de la peur, faire imaginer la catastrophe sans se poser la question de l'efficacité de la solution proposé rapporté à son coût ou la peur du gendarme via les normes.

    Il est évident qu'il faut de la sécurité, mais il y a bien peu de rationalité dans le choix des moyens à mettre en œuvre. Et les contextes européens dans lesquelles ce genre de solution peut sembler raisonnable sont vraisemblablement la cible d'États. AMA, il vaudrait mieux dépenser l'argent dans des sauvegardes et des tests grandeur nature de restauration des systèmes et des données (sujet sur lequel il y a des données suffisante pour prouver que ce n'est pas une arnaque).

    Répondre

Revenir en haut de page

Derniers commentaires

  • comment cette idée nous vient elle en tête ?
  • Les sous !!!
  • Copieur
  • Re: Erreur de langue
  • Re: well
  • Témoignage du DG des services
  • Re: again and again
  • Re: Et on rappelle encore et encore...
  • Re: serieux ou marrant ?
  • Re: Lien ou montage
  • Re: again and again
  • serieux ou marrant ?

Étiquettes (tags) populaires

  • intelligence_artificielle
  • le_monde_diplomatique
  • grands_modèles_de_langage
  • merdification
  • états-unis
  • capitalisme
  • datacenter
  • cybersécurité
  • souveraineté_numerique
  • logiciel_libre
  • administration_française
  • google

Sites amis

  • Agenda du Libre
  • April
  • Éditions D-BookeR
  • Éditions Diamond
  • Éditions Eyrolles
  • Éditions ENI
  • En Vente Libre
  • Framasoft
  • La Quadrature du Net
  • Lea-Linux
  • Open Source Initiative
  • Imprimerie Grafik Plus

À propos de LinuxFr.org

  • Mentions légales
  • Faire un don
  • L’équipe de LinuxFr.org
  • Informations sur le site
  • Aide / Foire aux questions
  • Suivi des suggestions et bogues
  • Wiki du site
  • Règles de modération
  • Statistiques
  • API pour le développement
  • Code source du site
  • Plan du site

AltStyle によって変換されたページ (->オリジナル) /