Pour la plupart des entreprises, le concept de confiance Zro est une stratgie essentielle pour rduire les risques, mais peu d’entre elles ont rellement mis en place un programme de confiance Zro. Gartner, Inc. prvoit que d’ici 2026, 10 % des grandes entreprises auront mis en place un programme Zero Trust mature et mesurable, contre moins de 1 % aujourd’hui.
Gartner dfinit la confiance Zro comme un paradigme de scurit qui identifie explicitement les utilisateurs et les appareils et leur accorde juste ce qu’il faut d’accs pour que l’entreprise puisse fonctionner avec un minimum de friction tout en rduisant les risques.
« De nombreuses organisations ont tabli leur infrastructure avec des modles de confiance implicite plutt qu’explicite pour faciliter l’accs et les oprations des travailleurs et des charges de travail. Les attaquants abusent de cette confiance implicite dans l’infrastructure pour tablir des logiciels malveillants et se dplacer ensuite latralement pour atteindre leurs objectifs« , a dclar John Watts, VP Analyst chez Gartner. « La confiance Zro est une volution de la pense pour faire face ces menaces en exigeant une confiance value en permanence, calcule explicitement et adaptative entre les utilisateurs, les appareils et les ressources.«
Pour aider les organisations complter l’tendue de leur mise en uvre de la confiance zro, il est essentiel que les responsables de la scurit de l’information (CISO) et les responsables de la gestion des risques commencent par dvelopper une stratgie efficace de confiance zro qui quilibre le besoin de scurit avec la ncessit de grer l’entreprise.
« Cela signifie qu’il faut commencer par la stratgie d’une organisation et dfinir une porte pour les programmes Zero Trust« , a dclar Watts. « Une fois la stratgie dfinie, les RSSI et les responsables de la gestion des risques doivent commencer par l’identit – c’est le fondement de la confiance Zro. Ils doivent galement amliorer non seulement la technologie, mais aussi les personnes et les processus pour construire et grer ces identits.«
« Toutefois, les RSSI et les responsables de la gestion des risques ne doivent pas partir du principe que la confiance Zro liminera les cybermenaces. Au contraire, la confiance Zro rduit le risque et limite les impacts d’une attaque.«
Les analystes de Gartner prvoient que jusqu’en 2026, plus de la moiti des cyberattaques viseront des domaines que les contrles Zero Trust ne couvrent pas et ne peuvent pas attnuer.
« La surface d’attaque des entreprises s’tend plus rapidement et les attaquants vont rapidement envisager de pivoter et de cibler les actifs et les vulnrabilits en dehors du champ d’application des architectures de confiance Zro (ZTA)« , a dclar Jeremy D’Hoinne, VP Analyst chez Gartner. » Cela peut prendre la forme d’un balayage et d’une exploitation des API orientes vers le public ou d’un ciblage des employs par le biais de l’ingnierie sociale, de l’intimidation ou de l’exploitation de failles dues au fait que les employs crent leur propre « contournement » pour viter les politiques strictes Zero Trust.«
Gartner recommande aux organisations de mettre en uvre la confiance Zro afin d’amliorer l’attnuation des risques pour les actifs les plus critiques en premier lieu, car c’est l que le rendement de l’attnuation des risques sera le plus lev. Cependant, la confiance Zro ne rsout pas tous les besoins en matire de scurit. Les RSSI et les responsables de la gestion des risques doivent galement mener un programme de gestion continue de l’exposition aux menaces (CTEM) afin de mieux inventorier et optimiser leur exposition aux menaces dpassant le cadre de la ZTA.
Source : Gartner
Et vous ?
Trouvez-vous cette tude de Gartner pertinente ?
Quel est votre avis sur le paradigme de scurit Zero Trust ?
Votre entreprise applique-t-elle dj la politique de confiance zro ?
Voir aussi :
L’approche Zero Trust est essentielle pour rduire les risques de cyberattaque russie pour toutes les organisations, par Anthony Moillic, Directeur Ingnierie des solutions chez Netwrix
75 % des organisations reconnaissent l’importance du zero trust en matire de cyberscurit, mais seules 14 % d’entre elles ont pleinement mis cette approche en uvre, selon One Identity
Les organisations ne parviennent pas exploiter pleinement le potentiel du zro trust, la transformation scurise du cloud n’est pas possible avec les infrastructures existantes
Pourquoi le modle de confiance zro doit remplacer le modle « Faire confiance, mais vrifier », par Sascha Giese, Head Geek, SolarWinds