{"id":10274,"date":"2025-05-20T13:49:51","date_gmt":"2025-05-20T11:49:51","guid":{"rendered":"https:\/\/jimber.io\/?p=10274"},"modified":"2025-09-12T15:12:13","modified_gmt":"2025-09-12T13:12:13","slug":"quest-ce-que-larchitecture-de-confiance-zero-2","status":"publish","type":"post","link":"https:\/\/jimber.io\/fr\/blog\/quest-ce-que-larchitecture-de-confiance-zero-2\/","title":{"rendered":"Qu&rsquo;est-ce que l&rsquo;architecture de confiance z\u00e9ro ?"},"content":{"rendered":"<p>Des logiciels malveillants plus performants, des appareils mobiles, des appareils IoT, des applications en nuage et des travailleurs \u00e0 distance sont autant de menaces qui p\u00e8sent aujourd&rsquo;hui sur les entreprises. Les menaces peuvent venir de l&rsquo;int\u00e9rieur et les donn\u00e9es peuvent \u00eatre stock\u00e9es en dehors du r\u00e9seau de l&rsquo;entreprise. Cela fait de la cybers\u00e9curit\u00e9 une t\u00e2che difficile pour chaque entreprise. La s\u00e9curit\u00e9 traditionnelle des r\u00e9seaux informatiques repose sur le principe selon lequel toute personne se trouvant \u00e0 l&rsquo;int\u00e9rieur du r\u00e9seau de l&rsquo;entreprise est digne de confiance par d\u00e9faut, tandis qu&rsquo;il est difficile d&rsquo;obtenir un acc\u00e8s depuis l&rsquo;ext\u00e9rieur du r\u00e9seau. Cela signifie qu&rsquo;une fois qu&rsquo;un pirate informatique acc\u00e8de au r\u00e9seau, il peut pratiquement faire tout ce qu&rsquo;il veut. La s\u00e9curit\u00e9 traditionnelle des r\u00e9seaux informatiques ne prot\u00e8ge pas non plus vos donn\u00e9es stock\u00e9es dans des applications en nuage. Il est donc n\u00e9cessaire de mettre en place un nouveau type de cybers\u00e9curit\u00e9.      <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/zero-trust-jimber-1-300x200.jpeg\" alt=\"confiance z\u00e9ro jimber\" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h2 id=\"\">Qu&rsquo;est-ce que le mod\u00e8le de s\u00e9curit\u00e9 \u00ab\u00a0z\u00e9ro confiance\u00a0\u00bb ?<\/h2>\n<p>La solution \u00e0 ce probl\u00e8me est l&rsquo;approche \u00ab\u00a0z\u00e9ro confiance\u00a0\u00bb. La s\u00e9curit\u00e9 z\u00e9ro confiance est l&rsquo;abr\u00e9viation de \u00ab\u00a0never trust, always verify\u00a0\u00bb (ne jamais faire confiance, toujours v\u00e9rifier), ce qui signifie qu&rsquo;il ne faut pas faire confiance aux dispositifs par d\u00e9faut, qu&rsquo;ils soient \u00e0 l&rsquo;int\u00e9rieur ou \u00e0 l&rsquo;ext\u00e9rieur du r\u00e9seau. M\u00eame s&rsquo;ils ont d\u00e9j\u00e0 fait l&rsquo;objet d&rsquo;une confiance. Tout le monde doit \u00eatre v\u00e9rifi\u00e9 pour pouvoir acc\u00e9der aux ressources du r\u00e9seau de l&rsquo;entreprise. La confiance z\u00e9ro ne reconna\u00eet pas les limites d&rsquo;un r\u00e9seau traditionnel. Les r\u00e9seaux peuvent \u00eatre locaux, dans le nuage, ou une combinaison de local et de nuage avec des ressources auxquelles les travailleurs \u00e0 distance peuvent acc\u00e9der de n&rsquo;importe o\u00f9. La s\u00e9curit\u00e9 z\u00e9ro confiance est bas\u00e9e sur le principe cl\u00e9 de l&rsquo;acc\u00e8s au moindre privil\u00e8ge. Cela signifie que chaque utilisateur ou appareil ne peut acc\u00e9der qu&rsquo;aux ressources dont il a r\u00e9ellement besoin, et \u00e0 rien d&rsquo;autre. De nombreuses organisations sont d\u00e9sireuses d&rsquo;adopter une politique de s\u00e9curit\u00e9 de confiance z\u00e9ro lorsqu&rsquo;elles voient le co\u00fbt et les autres cons\u00e9quences d&rsquo;une cyberattaque. La s\u00e9curit\u00e9 de confiance z\u00e9ro est utilis\u00e9e pour arr\u00eater toutes les failles de s\u00e9curit\u00e9 potentielles.         <\/p>\n<h3 id=\"\">Acc\u00e8s au r\u00e9seau sans confiance (ZTNA).<\/h3>\n<p>Le mod\u00e8le de s\u00e9curit\u00e9 z\u00e9ro confiance est \u00e9galement connu sous le nom d&rsquo;architecture z\u00e9ro confiance, d&rsquo;architecture r\u00e9seau z\u00e9ro confiance, d&rsquo;acc\u00e8s r\u00e9seau z\u00e9ro confiance (ZTNA) ou de s\u00e9curit\u00e9 sans p\u00e9rim\u00e8tre. Il d\u00e9crit une approche de la cybers\u00e9curit\u00e9 pour la conception et la mise en \u0153uvre de syst\u00e8mes informatiques. Une architecture de confiance z\u00e9ro est exactement ce \u00e0 quoi vous vous attendez, une architecture bas\u00e9e sur le principe que rien n&rsquo;est digne de confiance. Cela signifie qu&rsquo;aucun appareil, utilisateur ou application souhaitant interagir avec votre architecture n&rsquo;est digne de confiance. Cette approche de confiance z\u00e9ro s\u00e9curise l&rsquo;infrastructure et les donn\u00e9es. Forrester Research a d&rsquo;abord introduit le concept de confiance z\u00e9ro pour les organisations qui veulent le plus haut niveau de cybers\u00e9curit\u00e9 pour leurs donn\u00e9es sensibles. Ce concept r\u00e9pond \u00e9galement aux d\u00e9fis modernes tels que les travailleurs \u00e0 distance, les environnements cloud hybrides et les cybermenaces qui peuvent \u00eatre pr\u00e9judiciables aux entreprises. Le mod\u00e8le de confiance z\u00e9ro a vu le jour parce que la s\u00e9curit\u00e9 traditionnelle des r\u00e9seaux informatiques permettait aux pirates de p\u00e9n\u00e9trer dans les r\u00e9seaux d&rsquo;entreprise. Les pirates pouvaient passer les pare-feu de l&rsquo;entreprise pour p\u00e9n\u00e9trer dans les segments du r\u00e9seau et faire des ravages sans trop de r\u00e9sistance.        <\/p>\n<h3 id=\"\">Les avantages<\/h3>\n<p>Un mod\u00e8le de confiance z\u00e9ro bien r\u00e9gl\u00e9 peut conduire \u00e0 une meilleure exp\u00e9rience utilisateur, \u00e0 une infrastructure r\u00e9seau plus simple et \u00e0 une meilleure d\u00e9fense contre les cybermenaces. L&rsquo;architecture de confiance z\u00e9ro bloque les acc\u00e8s inappropri\u00e9s et les mouvements lat\u00e9raux dans le r\u00e9seau en fonction du r\u00f4le et de la localisation de l&rsquo;utilisateur, de son appareil et des donn\u00e9es qu&rsquo;il a demand\u00e9es. Ce mod\u00e8le repose sur la conviction qu&rsquo;en appliquant des p\u00e9rim\u00e8tres, les entreprises peuvent s&rsquo;assurer que seuls les utilisateurs, les appareils et les applications autoris\u00e9s peuvent acc\u00e9der aux syst\u00e8mes et aux donn\u00e9es de l&rsquo;organisation. Lorsque vous mettez bien en \u0153uvre la confiance z\u00e9ro, vous limitez le risque d&rsquo;acc\u00e8s non autoris\u00e9, de menaces internes et d&rsquo;attaques malveillantes.   <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/what-is-the-zero-trust-security-model-jimber-1-300x135.jpeg\" alt=\"Qu&#039;est-ce que le mod\u00e8le de s\u00e9curit\u00e9 \" width=\"auto\" height=\"auto\"  title=\"\"><\/div>\n<\/figure>\n<h2 id=\"\">L&rsquo;histoire de la confiance z\u00e9ro<\/h2>\n<h3 id=\"\">S\u00e9curit\u00e9 du p\u00e9rim\u00e8tre et s\u00e9curit\u00e9 sans p\u00e9rim\u00e8tre<\/h3>\n<p>La s\u00e9curit\u00e9 bas\u00e9e sur le p\u00e9rim\u00e8tre utilise des pare-feu et d&rsquo;autres technologies pour cr\u00e9er un p\u00e9rim\u00e8tre autour de l&rsquo;environnement informatique d&rsquo;une organisation. Cette s\u00e9curit\u00e9 p\u00e9rim\u00e9trique est bas\u00e9e sur le mod\u00e8le de s\u00e9curit\u00e9 \u00ab\u00a0ch\u00e2teau et mats\u00a0\u00bb qui fait confiance \u00e0 tous les utilisateurs et appareils \u00e0 l&rsquo;int\u00e9rieur du p\u00e9rim\u00e8tre et autorise l&rsquo;acc\u00e8s \u00e0 tous les syst\u00e8mes \u00e0 l&rsquo;int\u00e9rieur du ch\u00e2teau. Au cours des deux derni\u00e8res d\u00e9cennies, ce p\u00e9rim\u00e8tre a commenc\u00e9 \u00e0 se d\u00e9sint\u00e9grer. Avec l&rsquo;essor de l&rsquo;internet commercial, des communications mobiles, de l&rsquo;informatique en nuage, de l&rsquo;IdO et des politiques de travail \u00e0 distance, le nombre d&#8217;employ\u00e9s, de partenaires commerciaux, d&rsquo;applications et d&rsquo;appareils situ\u00e9s \u00e0 l&rsquo;ext\u00e9rieur de ce p\u00e9rim\u00e8tre a rendu la s\u00e9curit\u00e9 informatique traditionnelle presque inutile. Les pirates informatiques lancent \u00e9galement des attaques qui se fondent dans ce volume croissant de trafic. L&rsquo;approche z\u00e9ro confiance stoppe ces attaques et limite les dommages caus\u00e9s en autorisant les utilisateurs, les appareils et les syst\u00e8mes avant qu&rsquo;ils n&rsquo;acc\u00e8dent \u00e0 certaines ressources.     <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/zero-trust-security-framework-jimber-300x182.jpeg\" alt=\"cadre de s\u00e9curit\u00e9 z\u00e9ro confiance jimber\" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h3 id=\"\">Le calendrier de la confiance z\u00e9ro en mati\u00e8re de s\u00e9curit\u00e9<\/h3>\n<h4 id=\"\">Avant 2004<\/h4>\n<p>Le passage d&rsquo;une s\u00e9curit\u00e9 p\u00e9rim\u00e9trique \u00e0 une s\u00e9curit\u00e9 sans p\u00e9rim\u00e8tre a oblig\u00e9 les \u00e9quipes de s\u00e9curit\u00e9 des entreprises \u00e0 repenser leurs strat\u00e9gies.<\/p>\n<h4 id=\"\">2004<\/h4>\n<p>Le cadre de confiance z\u00e9ro a r\u00e9ellement pris son essor en 2004 gr\u00e2ce aux id\u00e9es pr\u00e9sent\u00e9es par le Jericho Forum, un consortium international de s\u00e9curit\u00e9. Les membres de ce forum ont constat\u00e9 les probl\u00e8mes potentiels li\u00e9s \u00e0 l&rsquo;approche de la s\u00e9curit\u00e9 p\u00e9rim\u00e9trique et ont d\u00e9velopp\u00e9 un nouveau concept de s\u00e9curit\u00e9 qu&rsquo;ils ont appel\u00e9 la d\u00e9p\u00e9rim\u00e8trisation. Ce concept pr\u00e9voit des contr\u00f4les de s\u00e9curit\u00e9 \u00e0 plusieurs niveaux, y compris le cryptage et l&rsquo;authentification au niveau des donn\u00e9es.  <\/p>\n<h4 id=\"\">2010<\/h4>\n<p>John Kindervag est l&rsquo;analyste de recherche de Forrester qui a popularis\u00e9 le terme \u00ab\u00a0confiance z\u00e9ro\u00a0\u00bb lorsqu&rsquo;il a pr\u00e9sent\u00e9 l&rsquo;id\u00e9e qu&rsquo;une entreprise ne devrait pas accorder sa confiance \u00e0 quoi que ce soit \u00e0 l&rsquo;int\u00e9rieur ou \u00e0 l&rsquo;ext\u00e9rieur de son p\u00e9rim\u00e8tre.<\/p>\n<h4 id=\"\">2011<\/h4>\n<p>Google a initialement lanc\u00e9 BeyondCorp en r\u00e9ponse aux cyberattaques de l&rsquo;op\u00e9ration Aurora. L&rsquo;objectif \u00e9tait de permettre aux employ\u00e9s de travailler \u00e0 distance sans utiliser de VPN. Plus tard, Google a publi\u00e9 un article d\u00e9taillant son initiative, ce qui a donn\u00e9 \u00e0 l&rsquo;id\u00e9e de la confiance z\u00e9ro un regain de reconnaissance significatif.  <\/p>\n<h4 id=\"\">2018<\/h4>\n<p>En 2018, les chercheurs ont continu\u00e9 \u00e0 faire progresser le concept de confiance z\u00e9ro. Forrester a pr\u00e9sent\u00e9 l&rsquo;\u00e9cosyst\u00e8me eXtended zero trust. Celui-ci a \u00e9tabli les sept piliers fondamentaux de la confiance z\u00e9ro. Le NIST a \u00e9galement publi\u00e9 le SP 800-207, zero trust architecture. Ce document propose des lignes directrices sur les composants essentiels de la confiance z\u00e9ro.    <\/p>\n<h4 id=\"\">2019<\/h4>\n<p>En 2019, Gartner a introduit pour la premi\u00e8re fois le terme \u00ab\u00a0zero trust network access\u00a0\u00bb (ZTNA). Ce terme d\u00e9crit les produits et services qui fournissent le concept de confiance z\u00e9ro au r\u00e9seau. <\/p>\n<h4 id=\"\">2021-2022<\/h4>\n<p>Avec la pand\u00e9mie de COVID-19, l&rsquo;expansion du travail hybride et du travail \u00e0 distance a accru le besoin de confiance z\u00e9ro. La Maison Blanche ainsi que de nombreuses autres entit\u00e9s gouvernementales ont commenc\u00e9 \u00e0 d\u00e9ployer des efforts pour tendre vers la <a id=\"\" href=\"https:\/\/federalnewsnetwork.com\/cybersecurity\/2022\/04\/white-house-reviewing-agency-zero-trust-cybersecurity-plans\/\" target=\"_blank\" rel=\"noopener\">confiance z\u00e9ro<\/a>. Les organisations gouvernementales ont ainsi pris de l&rsquo;avance sur les entit\u00e9s du secteur priv\u00e9.  <\/p>\n<h3 id=\"\">L&rsquo;avenir de la confiance z\u00e9ro<\/h3>\n<p>En l&rsquo;espace d&rsquo;une d\u00e9cennie, la confiance z\u00e9ro est pass\u00e9e d&rsquo;un concept hypoth\u00e9tique \u00e0 une approche largement d\u00e9ploy\u00e9e. De nombreuses organisations ont au moins commenc\u00e9 \u00e0 mettre en \u0153uvre une strat\u00e9gie de confiance z\u00e9ro. Mais peu d&rsquo;entre elles l&rsquo;ont pleinement mise en \u0153uvre. Le nombre d&rsquo;organisations qui vont de l&rsquo;avant avec leur strat\u00e9gie de confiance z\u00e9ro va continuer \u00e0 augmenter. Cependant, les organisations ont encore beaucoup de travail \u00e0 faire. La confiance z\u00e9ro n&rsquo;est pas facile \u00e0 mettre en \u0153uvre. Il ne s&rsquo;agit pas d&rsquo;un produit unique que l&rsquo;on peut acheter aupr\u00e8s d&rsquo;un seul fournisseur. Elle implique \u00e9galement des couches successives de politiques et de technologies. Un grand nombre d&rsquo;entreprises de cybers\u00e9curit\u00e9 et de gouvernements informent les organisations des dangers des cyberattaques et des \u00e9tapes du processus de confiance z\u00e9ro.        <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/the-future-of-zero-trust-jimber-300x185.jpeg\" alt=\"l&#039;avenir du \" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h2 id=\"\">Quels sont les grands principes de l&rsquo;architecture \u00ab\u00a0z\u00e9ro confiance\u00a0\u00bb ?<\/h2>\n<h3 id=\"\">Ne jamais faire confiance, toujours v\u00e9rifier<\/h3>\n<p>Le premier grand principe de la s\u00e9curit\u00e9 z\u00e9ro confiance est \u00ab\u00a0ne jamais faire confiance, toujours v\u00e9rifier\u00a0\u00bb. Cela signifie que les appareils ne doivent pas \u00eatre approuv\u00e9s par d\u00e9faut, m\u00eame s&rsquo;ils se trouvent dans votre r\u00e9seau et m\u00eame s&rsquo;ils ont \u00e9t\u00e9 pr\u00e9alablement v\u00e9rifi\u00e9s. <\/p>\n<h3 id=\"\">Authentification multifactorielle (MFA).<\/h3>\n<p>L&rsquo;authentification multifactorielle (AMF) est une autre valeur fondamentale de la s\u00e9curit\u00e9 z\u00e9ro confiance. L&rsquo;AMF signifie qu&rsquo;il faut plus d&rsquo;un \u00e9l\u00e9ment de preuve pour authentifier un utilisateur. Cela signifie que la simple saisie d&rsquo;un mot de passe ne suffit pas pour obtenir un acc\u00e8s. Un exemple courant d&rsquo;AMF est l&rsquo;autorisation \u00e0 deux facteurs utilis\u00e9e sur des plateformes telles que Facebook et Google. En plus d&rsquo;entrer un mot de passe, les utilisateurs doivent \u00e9galement entrer un code envoy\u00e9 \u00e0 un autre appareil, comme un texte sur un t\u00e9l\u00e9phone portable ou un e-mail sur un ordinateur.    <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/multi-factor-authentication-jimber-1-300x136.jpeg\" alt=\"authentification multi-facteurs jimber\" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h3 id=\"\">Contr\u00f4le et validation continus<\/h3>\n<p>La confiance z\u00e9ro suppose qu&rsquo;il y a des attaquants \u00e0 l&rsquo;int\u00e9rieur et \u00e0 l&rsquo;ext\u00e9rieur du r\u00e9seau. Cela signifie qu&rsquo;aucun utilisateur ou machine ne doit \u00eatre automatiquement approuv\u00e9. La confiance z\u00e9ro v\u00e9rifie l&rsquo;identit\u00e9 de l&rsquo;utilisateur et impose des privil\u00e8ges, ce qui permet aux organisations de surveiller les menaces internes. Les ouvertures de session et les connexions sont p\u00e9riodiquement interrompues, ce qui oblige les utilisateurs et les appareils \u00e0 \u00eatre rev\u00e9rifi\u00e9s en permanence.   <\/p>\n<h3 id=\"\">Le moindre privil\u00e8ge<\/h3>\n<p>Le principe du moindre privil\u00e8ge est un autre principe de la s\u00e9curit\u00e9 \u00ab\u00a0z\u00e9ro confiance\u00a0\u00bb. Cela signifie que vous n&rsquo;accordez aux utilisateurs que l&rsquo;acc\u00e8s dont ils ont besoin pour minimiser l&rsquo;exposition de chaque utilisateur \u00e0 vos ressources difficiles \u00e0 prot\u00e9ger. L&rsquo;acc\u00e8s au moindre privil\u00e8ge consiste essentiellement \u00e0 g\u00e9rer soigneusement les autorisations des utilisateurs.  <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/least-privilege-jimber.jpeg\" alt=\"jimber du moindre privil\u00e8ge\" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h3 id=\"\">Contr\u00f4le d&rsquo;acc\u00e8s aux appareils<\/h3>\n<p>La confiance z\u00e9ro exige des contr\u00f4les d&rsquo;acc\u00e8s stricts pour les appareils. Il est important de surveiller le nombre d&rsquo;appareils diff\u00e9rents qui tentent d&rsquo;acc\u00e9der au r\u00e9seau, de s&rsquo;assurer que chaque appareil est autoris\u00e9 et d&rsquo;\u00e9valuer tous les appareils pour s&rsquo;assurer qu&rsquo;ils ne sont pas compromis. Cela permet de minimiser la surface d&rsquo;attaque.  <\/p>\n<h3 id=\"\">Micro-segmentation<\/h3>\n<p>Un autre grand principe de la confiance z\u00e9ro est la micro-segmentation. Cette pratique consiste \u00e0 diviser les p\u00e9rim\u00e8tres de s\u00e9curit\u00e9 en petites zones afin de maintenir un acc\u00e8s s\u00e9par\u00e9 pour des parties distinctes du r\u00e9seau. Une personne ayant acc\u00e8s \u00e0 l&rsquo;une de ces zones ne pourra pas acc\u00e9der aux autres zones sans autorisation distincte.  <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/network-micro-segmentation-jimber-300x200.jpeg\" alt=\"r\u00e9seau micro segmentation jimber\" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h3 id=\"\">Pr\u00e9vention des mouvements lat\u00e9raux<\/h3>\n<p>Le mouvement lat\u00e9ral d\u00e9signe les d\u00e9placements d&rsquo;un attaquant au sein d&rsquo;un r\u00e9seau apr\u00e8s avoir obtenu l&rsquo;acc\u00e8s \u00e0 ce r\u00e9seau. Il peut \u00eatre difficile \u00e0 d\u00e9tecter, m\u00eame si le point d&rsquo;entr\u00e9e de l&rsquo;attaquant est d\u00e9couvert, car l&rsquo;attaquant se d\u00e9place rapidement et compromet \u00e9galement d&rsquo;autres parties du r\u00e9seau. <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/preventing-lateral-movement-jimber-1-300x169.webp\" alt=\"emp\u00eacher le mouvement lat\u00e9ral jimber\" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h2 id=\"\">Comment mettre en \u0153uvre la s\u00e9curit\u00e9 \u00ab\u00a0z\u00e9ro confiance\u00a0\u00bb ?<\/h2>\n<h3 id=\"\">\u00c9tapes de la mise en \u0153uvre de la confiance z\u00e9ro<\/h3>\n<p>La mise en \u0153uvre de la confiance z\u00e9ro peut sembler compliqu\u00e9e, mais elle peut \u00eatre relativement facile avec le bon partenaire technologique.<\/p>\n<h4 id=\"\">\u00c9tape 1 : Visualiser<\/h4>\n<p>Au cours de cette premi\u00e8re \u00e9tape, vous devez comprendre toutes les ressources et leurs points d&rsquo;acc\u00e8s afin de pouvoir visualiser tous les risques encourus. Vous devez obtenir une visibilit\u00e9 et un contexte pour l&rsquo;ensemble du trafic entre les utilisateurs, les appareils, les lieux et les applications. <\/p>\n<h4 id=\"\">\u00c9tape 2 : Att\u00e9nuer les effets<\/h4>\n<p>Dans un deuxi\u00e8me temps, vous devez d\u00e9tecter et arr\u00eater les menaces ou att\u00e9nuer l&rsquo;impact d&rsquo;une violation dans le cas o\u00f9 une menace ne peut pas \u00eatre imm\u00e9diatement arr\u00eat\u00e9e.<\/p>\n<h4 id=\"\">\u00c9tape 3 : Optimiser<\/h4>\n<p>La troisi\u00e8me \u00e9tape consiste \u00e0 optimiser. Vous devez \u00e9tendre la protection \u00e0 tous les aspects de l&rsquo;infrastructure informatique et \u00e0 toutes les ressources, quel que soit l&rsquo;endroit o\u00f9 elles se trouvent, tout en optimisant l&rsquo;exp\u00e9rience des utilisateurs finaux et de toutes les personnes concern\u00e9es. Cela signifie \u00e9galement que vous devez \u00eatre en mesure de surveiller et de v\u00e9rifier le trafic lorsqu&rsquo;il passe d&rsquo;une fonction \u00e0 l&rsquo;autre \u00e0 l&rsquo;int\u00e9rieur du r\u00e9seau.  <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/how-to-implement-zero-trust-security-jimber-300x133.jpeg\" alt=\"comment mettre en \u0153uvre la s\u00e9curit\u00e9 z\u00e9ro confiance jimber\" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h2 id=\"\">Solution Jimber<\/h2>\n<h3 id=\"\">Isolation du navigateur<\/h3>\n<p><a id=\"\" href=\"https:\/\/jimber.io\/en\/hassle-free-secure-browsing\/\" target=\"_blank\" rel=\"noopener\">Browser Isolation<\/a> est d\u00e9velopp\u00e9 avec notre technologie d&rsquo;isolation qui est bas\u00e9e sur l&rsquo;approche z\u00e9ro confiance. C&rsquo;est une fa\u00e7on de naviguer en toute s\u00e9curit\u00e9. L&rsquo;isolation du navigateur utilise une technologie qui fournit une protection contre les logiciels malveillants en contenant l&rsquo;activit\u00e9 de navigation dans un environnement isol\u00e9. Cet environnement isol\u00e9 s\u00e9curise toutes les menaces afin qu&rsquo;elles ne puissent pas s&rsquo;infiltrer dans l&rsquo;ordinateur de l&rsquo;utilisateur ou dans d&rsquo;autres appareils. Bien s\u00fbr, nous ne voulons pas r\u00e9v\u00e9ler tous nos secrets concernant nos solutions de cybers\u00e9curit\u00e9, mais en utilisant l&rsquo;isolation du navigateur, l&rsquo;utilisateur surfe dans un environnement isol\u00e9. Nous appelons souvent cela un \u00ab\u00a0conteneur\u00a0\u00bb : une couche suppl\u00e9mentaire qui s&rsquo;interpose entre l&rsquo;internet et les ordinateurs de votre entreprise (les utilisateurs finaux). \u00c0 la fin de la session de navigation, tout est supprim\u00e9. Un virus ou une cyberattaque est contenu dans le conteneur Jimber isol\u00e9 et est supprim\u00e9 d\u00e8s que la session est ferm\u00e9e. Ainsi, la session Internet ne constitue plus une menace pour votre organisation. Aucun contenu web n&rsquo;atteint jamais l&rsquo;ordinateur de l&rsquo;utilisateur. Les logiciels malveillants ne peuvent donc jamais p\u00e9n\u00e9trer dans votre syst\u00e8me.          <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/Browser-Isolation-300x150.png\" alt=\"\" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h3 id=\"\">Isolation du r\u00e9seau<\/h3>\n<p>Notre <a id=\"\" href=\"https:\/\/jimber.io\/en\/network-isolation-ztna\/\" target=\"_blank\" rel=\"noopener\">isolation r\u00e9seau<\/a> garantit un acc\u00e8s s\u00e9curis\u00e9 \u00e0 un r\u00e9seau d&rsquo;entreprise apr\u00e8s v\u00e9rification (par exemple via Gmail ou 2FA) qui ne permet d&rsquo;acc\u00e9der qu&rsquo;\u00e0 des applications et\/ou appareils sp\u00e9cifiques au lieu d&rsquo;un acc\u00e8s complet au r\u00e9seau. Notre solution Jimber Network Isolation est parfaite pour le travail hybride. L&rsquo;isolation du r\u00e9seau peut \u00eatre compar\u00e9e au ZTNA (Zero Trust Network Access). Cela signifie que vous ne faites confiance \u00e0 rien et que vous v\u00e9rifiez tout. Il offre une meilleure s\u00e9curit\u00e9 et une micro-segmentation. L&rsquo;isolation du r\u00e9seau authentifie en permanence chaque utilisateur et chaque appareil. Les utilisateurs n&rsquo;ont acc\u00e8s qu&rsquo;aux applications, aux donn\u00e9es et aux appareils explicitement d\u00e9finis par leur p\u00e9rim\u00e8tre, plut\u00f4t qu&rsquo;\u00e0 un acc\u00e8s total au r\u00e9seau. L&rsquo;isolation du r\u00e9seau prot\u00e8ge contre toutes sortes de menaces. Tout d&rsquo;abord, l&rsquo;isolation du r\u00e9seau v\u00e9rifie r\u00e9guli\u00e8rement la sant\u00e9 des appareils qui se connectent aux applications et la micro-segmentation r\u00e9duit les endroits o\u00f9 les menaces peuvent se d\u00e9placer et attaquer. Deuxi\u00e8mement, vous pouvez vous prot\u00e9ger contre les menaces d&rsquo;initi\u00e9s car vous pouvez facilement savoir quels employ\u00e9s ont quels privil\u00e8ges. Troisi\u00e8mement, l&rsquo;isolation du r\u00e9seau emp\u00eache la d\u00e9couverte d&rsquo;applications sur l&rsquo;internet public. Cela permet aux utilisateurs d&rsquo;acc\u00e9der aux applications tout en prot\u00e9geant les organisations contre l&rsquo;exposition des donn\u00e9es, les logiciels malveillants et d&rsquo;autres attaques.           <\/p>\n<figure class=\"w-richtext-figure-type-image w-richtext-align-center\" data-rt-type=\"image\" data-rt-align=\"center\">\n<div><img decoding=\"async\" id=\"\" src=\"https:\/\/jimber.io\/wp-content\/uploads\/2025\/04\/Network-Isolation-zero-trust-architecture-jimber-300x259.png\" alt=\"Isolation du r\u00e9seau architecture de confiance z\u00e9ro jimber\" width=\"auto\" height=\"auto\" title=\"\"><\/div>\n<\/figure>\n<h4 id=\"\">Cas d&rsquo;utilisation : L&rsquo;isolation du r\u00e9seau Jimber r\u00e9duit les erreurs et le co\u00fbt du mat\u00e9riel et de la maintenance.<\/h4>\n<p>Le mat\u00e9riel et la maintenance des r\u00e9seaux d&rsquo;entreprise peuvent \u00eatre extraordinairement complexes et co\u00fbteux. De nombreuses entreprises trouvent des moyens cr\u00e9atifs pour permettre aux utilisateurs d&rsquo;acc\u00e9der \u00e0 leurs ressources sur plusieurs sites, ce qui peut entra\u00eener de nombreuses erreurs. Cela provoque des failles dans les pare-feu et les protocoles d&rsquo;acc\u00e8s. L&rsquo;isolation du r\u00e9seau autorise les utilisateurs \u00e0 acc\u00e9der aux applications et aux r\u00e9seaux. Cela signifie que le temps et la gestion sont r\u00e9duits et simplifi\u00e9s.    <\/p>\n<h4 id=\"\">Cas d&rsquo;utilisation : L&rsquo;isolation du r\u00e9seau Jimber limite l&rsquo;acc\u00e8s des utilisateurs et r\u00e9duit les risques pour les tiers.<\/h4>\n<p>La plupart des solutions de s\u00e9curit\u00e9 traditionnelles permettent aux utilisateurs tiers d&rsquo;obtenir un acc\u00e8s complet au r\u00e9seau. Cela expose les ressources sensibles de l&rsquo;entreprise \u00e0 des comptes compromis, \u00e0 des dispositifs non g\u00e9r\u00e9s et \u00e0 des menaces internes. Cela signifie que les pirates peuvent se d\u00e9placer librement et sans \u00eatre d\u00e9tect\u00e9s dans les syst\u00e8mes internes. L&rsquo;isolation du r\u00e9seau r\u00e9duit les risques pour les tiers, car seuls les utilisateurs autoris\u00e9s peuvent acc\u00e9der aux ressources internes permises.Vous voulez en savoir plus ? <a id=\"\" href=\"https:\/\/jimber.io\/en\/contact\/\" target=\"_blank\" rel=\"noopener\">Contactez notre \u00e9quipe<\/a>.   <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Des logiciels malveillants plus performants, des appareils mobiles, des appareils IoT, des applications en nuage et des travailleurs \u00e0 distance sont autant de menaces qui p\u00e8sent aujourd&rsquo;hui sur les entreprises. Les menaces peuvent venir de l&rsquo;int\u00e9rieur et les donn\u00e9es peuvent \u00eatre stock\u00e9es en dehors du r\u00e9seau de l&rsquo;entreprise. Cela fait de la cybers\u00e9curit\u00e9 une t\u00e2che [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":11191,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[9],"tags":[],"class_list":["post-10274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorise"],"acf":[],"_links":{"self":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/10274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/comments?post=10274"}],"version-history":[{"count":1,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/10274\/revisions"}],"predecessor-version":[{"id":10544,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/10274\/revisions\/10544"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media\/11191"}],"wp:attachment":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media?parent=10274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/categories?post=10274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/tags?post=10274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}