EDITO

Il n’y a pas de confiance sans cybersécurité ; la cybersécurité repose parfois sur l’absence d’une confiance accordée a priori. Dans un monde de plus en plus hyperconnecté, « distribué », transactionnel, qui exige une cybersécurité collective et collaborative, le Zero Trust apparaît aujourd’hui comme une réponse aux enjeux démultipliés de cybersécurité. En rendant la confiance explicite, le Zero Trust contribue à la cyber résilience d’un système de plus en plus complexe et intriqué. Les technologies de gestion des identités, de contrôle d’accès, de détection, de réaction, d’orchestration, de micro-segmentation, d’invisibilité etc. promettent ainsi une sécurité multicouches et granulaire, centrée sur les extrémités du réseau. À l’heure du Cloud public, du télétravail, des organisations étendues, de l’extension sans fin de notre surface d’attaque, et de leur corollaire, la multiplication des menaces informatiques, les forteresses numériques et la confiance implicite qui y régnait ont vécu. Bien sûr, cette mutation n’est pas un long fleuve tranquille, certains lui reprochant l’illusion de sécurité qu’elle procurerait, la complexité technique induite, la difficulté de l’expérience utilisateur, son acceptation sociétale limitée etc. Mais qu’on le veuille ou non, le Zero Trust, voire la méfiance, sont bel et bien devenus le préalable nécessaire pour (r)établir la confiance pour tous.