Modèle Zero Trust
🇬🇧 Zero Trust Model
Concept de sécurité qui part du principe qu'aucune entité (utilisateur, appareil, application) à l'intérieur ou à l'extérieur du réseau ne doit être implicitement fiable. Chaque demande d'accès doit être vérifiée, authentifiée et autorisée en fonction du contexte.
💡 Exemple
Dans une architecture Zero Trust, un employé connecté au réseau local de l'entreprise doit quand même se ré-authentifier et prouver qu'il a le droit d'accéder à un serveur de fichiers spécifique, au lieu d'y avoir accès automatiquement.