Page d'accueil

Zero trust - OpenZiti

La sécurité des réseaux informatiques traditionnels est basée sur le modèle "périmètre", c'est-à-dire que les contrôles d'accès sont réalisés lorsqu'une entité tente de rentrer ou sortir d'un réseau. Les entités à l'intérieur des réseaux sont considérées comme "de confiance" et peuvent accéder aux ressources du réseau. Cette confiance implique de ne pas sécuriser certains aspects des communications au sein d'un réseau comme l'accès à des ressources, ne pas chiffrer les communications ou encore ne pas authentifier les entités. Cela expose aux attaquants une surface d'attaque et des vulnérabilités importantes.

Alors que les premiers réseaux étaient isolés les uns des autres avec des contrôles d'accès importants aux équipements physiques, les réseaux d'aujourd'hui sont interconnectés, disséminés sur le globe, répartis dans le cloud et composés à la fois d'appareils configurés par les entreprises mais également d'appareils personnels tels que les smartphones ou ordinateurs portables. Vient s'ajouter à cela l'internet des objets avec les objets connectés. En bref, les réseaux actuels ne possèdent plus un périmètre clair qui correspond au périmètre physique des organisations.

Le modèle de sécurité périmètre n'est donc plus pertinent.

Ce travail propose l'étude de l'architecture zero trust qui est de plus en plus recommandée et implémentée dans les réseaux d'entreprise afin de pallier les problèmes ci-dessus. Elle sert à éclaircir et expliquer les termes et concepts utilisés – en particulier dans la standardisation faite par le NIST –, les avantages et inconvénients, ainsi qu'à réaliser une étude de marché sur l'état de l'art dans le but d'identifier les solutions existantes, et d'implémenter un réseau zero trust.

Ce travail tire comme conclusion qu'un gain considérable en sécurité est gagné avec une architecture zero trust, au prix d'une complexité supplémentaire, d'un coût sur les performances ainsi qu'un travail de mise en place et de gestion important.