[ARTICLE] Le Zéro Trust : Unique solution pour se protéger des cybermenaces ?

Publié le : 04 février 2020
Temps de lecture : 3 minutes

Alors qu'a eu lieu la semaine dernière le Forum international de la cybersécurité à Lille, nous vous proposons d’approfondir la notion de Zéro Trust, classée en tendance de l’IT 2020 d’après Le Monde Informatique.

Chaque année les données prennent tant de valeur et de volume que les entreprises redoublent d’efforts pour les protéger. Toutes ces mesures n’ont pas suffi à contrer les nouvelles attaques et à rassurer les entreprises qui se dirigent peu à peu vers le Zéro Trust.

 

Le Zéro Trust, c’est quoi ?

Jusqu’à présent, les entreprises protégeaient leurs infrastructures des entités extérieures en créant un périmètre de sécurité de sorte que tout ce qui était géré en interne soit sécurisé. De récentes cybermenaces sont parvenues à atteindre ces infrastructures internes hautement protégées, malgré les VPN, les pares-feux et les autres protections qui agissent comme remparts autour du périmètre de sécurité du réseau.

Ces nouvelles cybermenaces profitent de l’émergence des nouveaux usages et des nouvelles méthodes de travail des utilisateurs. Ces derniers ont besoin de productivité en tout lieu, à toute heure, et depuis des périphériques et réseaux qui ne sont pas toujours contrôlés par le services informatique interne de leur entreprise. Il n’est nullement question d’arrêter la collaboration à distance, de restreindre la mobilité ou de refuser les modèles de systèmes informatiques basés sur le cloud qui permettent un gain productivité et une flexibilité intéressante. Il est question de protéger les données sensibles au plus proche des utilisateurs. Le périmètre de sécurité devient changeant et adaptable en fonction des situations. Le Zéro Trust c’est alors protéger toutes les connexions et tous les flux d’informations émis vers et depuis l’interne comme l’externe.

 

En pratique…

Le Zéro Trust, c’est se montrer prêt à affronter toutes les menaces potentielles et à terme, c’est rendre prédictif le système de sécurité pour automatiser la protection des données. Les machines virtuelles proposées par de nombreux éditeurs de logiciels tel que Microsoft ou VMWare permettent de rendre le système de sécurité intelligent.
 

Les risques

Nombre de DSI se demandent si la stratégie Zéro Trust n’est pas trop restrictive. Globalement, les utilisateurs sont assez réticents et tentent même de contrer les procédures de sécurité instaurées. Le déploiement de telles mesures passe aussi par la sensibilisation des utilisateurs à la cybersécurité, ces derniers étant la cause de quantité d’attaques. La thématique de « La place de l’humain dans la cybersécurité » est d’ailleurs celle retenue pour le Forum International de la Cybersécurité qui a eu lieu fin janvier à Lille. Chez Bechtle Comsoft, nous pensons que chaque collaborateur peut être partie prenante de la détection et de la protection en agissant en connaissance des risques numériques.

Est-ce que le Zéro Trust réduirait également le risque de ransomware ? Une menace qui a été désignée par l’Anssi dans la version 3.0 de son rapport sur l’état de la menace rançongiciel comme représentant « la menace informatique la plus sérieuse pour les entreprises et institutions par le nombre d’attaques quotidiennes et leur impact potentiel sur la continuité d’activité ». L’étude précise qu’il existe des dizaines voire des centaines de ransomwares différents.

Pour se protéger, plusieurs précautions sont à prendre dont la vérification de la tenue à jour des versions de tous les logiciels et applications utilisés ainsi que la protection des données sensibles en prévention des risques.
A ce sujet, le logiciel Backup de sauvegarde et de restauration pour Microsoft Office 365 de Veeam, N°1 sur le marché de la sauvegarde et de la restauration pour O365 sera mis à jour dans les prochaines semaines. Les experts de Bechtle Comsoft se sont déjà penchés sur le sujet et vous donnent les grandes lignes de son fonctionnement dans une vidéo qui sera bientôt en ligne.