Le zero trust est une approche de la cybersécurité qui est désormais bien connue dans les entreprises. Mais est-ce que cette approche n'est-elle qu'un « buzzword » de plus ou bien faut-il réellement en généraliser l'implémentation et, en tel cas, comment faut-il procéder ? Pour répondre à ces questions, le Cigref a réuni une quarantaine de représentants des entreprises membres au sein d'un groupe de travail. Par ailleurs, des consultants de Wavestone, Microsoft, Forrester et Akamai ont également été consultés, Microsoft et Akamai témoignant de leur propre implémentation de l'approche. Il en résulte un document très synthétique d'une trentaine de pages pour comprendre l'essentiel de l'approche zero trust.
Le document commence par longuement préciser les concepts associés à cette approche. Pour les auteurs, le zero trust se définit comme « un chemin de transformation transverse et progressif », titre d'une partie consacrée à l'adoption. Les difficultés de l'implémentation et les bonnes pratiques pour la réussir font l'objet de deux chapitres dans la foulée. Comme beaucoup des documents de groupes de travail du Cigref, celui-ci est à la fois très synthétique et très structuré, facilitant une lecture rapide focalisée sur les besoins précis de chaque lecteur. Au fil du texte, des leçons tirées par l'implémentation chez Microsoft et Akamai viennent illustrer le propos.
Commentaire