Calipia : le blog

Microsoft vient d’annoncer le lancement du centre de déploiement Zero Trust accessible à toutes les entreprises en suivant ce lien. Pour rappel, ce modèle part du principe que les requêtes y compris celles réalisées en interne ne sont pas sûre. Donc en gros tord le cou du modèle qui voudrait que l’extérieur est dangereux, mais que dès lors que nous sommes derrière le pare-feu, tout est sous contrôle !

Le modèle Zero Trust suppose qu’une faille est possible et vérifie chaque requête comme si elle provenait d’un réseau ouvert. Quelle que soit l’origine de la demande ou la ressource à laquelle elle accède, le modèle Zero Trust consiste donc à « ne jamais faire confiance, toujours vérifier ». Chaque demande d’accès est entièrement authentifiée, autorisée et cryptée avant d’être accordée.

Microsoft déclare que, bien que les entreprises aient travaillé pour utiliser ce modèle, elles rencontrent encore des difficultés dans le domaine du déploiement. Pour résoudre ce problème, la société annonce donc la création du Zero Trust Deployment Center. Il s’agit d’un ensemble de documents qui expliquent en détail comment appliquer les principes de la « confiance zéro », en mettant en place l’infrastructure, le réseau, les données et la préparation à l’environnement. Microsoft affirme avoir veillé à ce que ce référentiel d’informations contienne des conseils sur le déploiement sous la forme d’objectifs et d’actions simples pour faciliter la mise en place de l’environnement. Pour les organisations qui mettent déjà en œuvre des modèles de sécurité Zero Trust, ce référentiel sera utile pour déterminer leurs progrès, sachant que le chemin pour y parvenir est souvent assez complexe dans les faits.

Si ce sujet vous intéresse, je vous conseille de suivre la conférence de l’ami Jean-Yves Grasset lors des Indentity Days le 29 octobre. Une conférence vraiment très interessante regroupant les principaux experts français du domaine.