Pendant longtemps, le VPN (Virtual Private Network) fut considéré comme étant la référence pour garantir la sécurité du réseau d’une entreprise. Mais face à l’évolution technologie, ce dernier semble être obsolète face aux besoins de plus en plus stricts des entreprises. Pour faire face aux problèmes de sécurisation de réseau, un nouveau concept est mis en place à savoir le « Zero Trust ».
Qu’est-ce que le Zero Trust ?
Le Zero Trust ou Zero Trust Network Access (ZTNA) est un concept stratégique qu’utilisent les responsables de la sécurité du réseau d’une entreprise pour garantir une protection adaptée aux nouveaux modes de fonctionnement et aux nouvelles conditions du marché. Ce concept se présente comme l’alternative que toute entreprise doit utiliser dans un contexte de transformation digitale. Il engage les entrepreneurs à ne plus dépendre du traditionnel modèle de sécurité périmétrique comme le VPN et les firewalls.
Le Zero Trust s’appuie sur de nouvelles technologies et processus que l’on peut appliquer aux ressources de l’entreprise. L’identité du demandeur d’accès et sa localisation ne représentent plus de problème. Le fonctionnement du Zero Trust suit sur plusieurs principes fondamentaux dont le premier est de considérer tout réseau comme hostile. Ensuite, les menaces sont présentées à tout moment, qu’elles soient internes ou externes. Et être à l’intérieur du réseau interne n’est pas un gage de totale confiance.
Pourquoi le Zero Trust remplace-t-il le VPN ?
Certes, le VPN est efficace, mais face à l’évolution des technologies, il est vite dépassé en termes de sécurité d’un réseau d’entreprises. En effet, de nos jours, le cloud est devenu un élément indispensable dans une entreprise et il requiert une sécurité adaptée. Le problème avec le VPN est que les applications sont exposées à internet, ce qui n’est pas le cas du ZTNA. Les services du Zero Trust sont plus adéquats, car ils assurent un accès aux applications spécifiques uniquement aux utilisateurs autorisés. C’est pourquoi de plus en plus d’entreprises optent pour l’usage du Zero Trust en 2019. Selon les résultats de l’étude menée par Zscaler (spécialiste de la sécurité cloud), 15 % des entreprises utilisent déjà le Zero Trust et 59% prévoient de l’adopter dans les 12 prochains mois.