Passer au contenuPasser au chercher
TELUS Logo
TELUS Logo

Ne jamais se fier, toujours vérifier: l’approche Zero Trust

26 nov. 2020

Une recherche du terme « zéro confiance » donne une longue liste d’articles, de sites web et d’infographies expliquant différentes facettes du concept. Ces résultats révèlent une vérité simple : bien que le modèle zéro confiance existe depuis une dizaine d’années, on en trouve de nombreuses interprétations. Les organisations ne savent donc pas ce qui leur convient le mieux ou comment intégrer le concept efficacement dans leur démarche de transformation numérique.

Le modèle zéro confiance, c’est quoi?

Le modèle zéro confiance implique un changement fondamental de perspective. Au lieu d’être fondé sur une approche traditionnelle de sécurité de périmètre, où la confiance et l’accès sont automatiquement accordés à ceux qui se trouvent dans le périmètre du réseau, le modèle zéro confiance change la gestion de l’accès à partir de l’intérieur et de l’extérieur du réseau. Reposant sur l’idée de ne jamais faire confiance et de toujours vérifier, le cadre du modèle élimine le concept de confiance implicite : tout ce qui tente d’accéder à vos systèmes doit être vérifié. Autrement dit, « la confiance n’est qu’une émotion humaine que nous avons injectée dans les systèmes numériques, sans aucune raison. Comme pour beaucoup de choses, nos émotions nous gênent, mais elles ne devraient pas nuire à la sécurité ». - John Kindervag, chef des services technologiques sur le terrain de Palo Alto Networks et créateur du modèle zéro confiance.

Cette idée est plus pertinente que jamais; les besoins des entreprises évoluent de nouvelles façons et à un rythme plus rapide. Les possibilités d’attaque se sont étendues en même temps qu’a augmenté le nombre de terminaux. La protection des données devient plus complexe à mesure que la transformation numérique progresse. Tout cela se produit alors que les menaces deviennent de plus en plus sophistiquées. Afin de gérer tous ces changements de façon réaliste, les organisations doivent voir au-delà de la sécurité de périmètre. C’est là qu’entre en jeu le modèle zéro confiance, un cadre de travail qui peut vous aider à répondre à vos besoins en matière de sécurité, aujourd’hui et dans l’avenir.

Qu’est-ce que cela signifie pour votre réseau? L’idée peut sembler prometteuse, mais elle semble aussi complexe. S’applique-t-elle de façon réaliste dans le monde réel? Comment savoir par où commencer?

Il faut être réaliste; aucun changement important ne se produira du jour au lendemain.

«TELUS est une grande organisation. Je ne peux donc pas arriver demain et dire "Voici le modèle zéro confiance. C’est parti, TELUS. Voilà, nous nous occupons de tout." N’est-ce pas? Je pense qu’une meilleure façon de procéder, si vous voulez une intégration progressive, est de le faire par projet... Si vous avez une nouvelle initiative, intégrez-la à la nouvelle initiative dès le début. C’est une excellente façon de commencer.»

- Marc Kneppers, collaborateur émérite de TELUS et architecte en chef de la sécurité

La bonne nouvelle est que le modèle zéro confiance n’a pas à être complexe.

«L’évolution [de zéro confiance] s’est produite parce que les technologies elles-mêmes ont évolué. Les concepts étaient stratégiques, de sorte que le modèle zéro confiance n’a pas eu à évoluer; de meilleures technologies de déploiement ont simplement fait leur apparition. Et c’est très intéressant pour moi de voir cela. C’est beaucoup plus facile à faire, beaucoup plus automatisé, moins d’efforts manuels sont requis et il y a davantage d’intégration au niveau de la plateforme, donc ça fonctionne de façon systémique...»

- John Kindervag, chef des services technologiques sur le terrain de Palo Alto Networks et créateur du modèle zéro confiance

Vous voulez en savoir plus sur zéro confiance? Consultez notre webinaire.

Webinaire : Ne jamais faire confiance, toujours vérifier : le modèle zéro confiance et la transformation numérique

Afin de répondre à certaines des questions les plus fréquentes et de partager nos points de vue sur notre propre démarche zéro confiance, TELUS a organisé ce webinaire informatif en partenariat avec Palo Alto Networks. Vous y obtiendrez des renseignements des experts, Marc Kneppers et John Kindervag.

Au cours de cette séance, vous en apprendrez davantage sur :

  • l’évolution du cadre du modèle zéro confiance au fil du temps;

  • les fondements et les éléments clés d’un cadre zéro confiance;

  • les éléments par lesquels commencer lors de la planification et de la mise en œuvre d’une stratégie zéro confiance;

  • les leçons apprises par TELUS au cours de la mise en œuvre du modèle zéro confiance.

Regarder le webinaire > (en anglais)

telus.com/cybersecurite #ZéroConfiance

Auteur:
TELUS Affaires
TELUS Affaires