Qu'est-ce que la Confiance Zéro ?
La confiance zéro est une stratégie de sécurité. Il ne s’agit pas d’un produit ou d’un service, mais d’une approche dans la conception et l’implémentation de l’ensemble de principes de sécurité suivants.
| Principe | Description |
|---|---|
| Vérifier explicitement | Toujours s'authentifier et autoriser en fonction de tous les points de données disponibles. |
| Utiliser l'accès du moindre privilège | Limitez l'accès utilisateur avec l'accès juste-à-temps et juste suffisant (JIT/JEA), des stratégies adaptatives basées sur les risques et une protection des données. |
| Supposer une violation | Réduisez le rayon d'explosion et segmentez l'accès. Vérifiez le chiffrement de bout en bout et utilisez l'analytique pour obtenir de la visibilité, détecter les menaces et améliorer les défenses. |
C’est la base de la Confiance Zéro. Au lieu de croire que tout ce qui se trouve derrière le pare-feu de l’entreprise est sûr, le modèle Confiance Zéro part du principe qu’une violation est possible et vérifie chaque demande comme si elle provenait d’un réseau non contrôlé. Quelle que soit la provenance de la demande ou la ressource à laquelle il accède, le modèle Confiance Zéro nous apprend à « ne jamais faire confiance, toujours vérifier ».
Confiance Zéro est conçu pour s’adapter à la complexité des environnements modernes : il inclut le personnel itinérant et protège les comptes d’utilisateurs, les appareils, les applications et les données, où qu’ils se trouvent.
Une approche de l’approbation zéro doit s’étendre à l’ensemble de l’immobilier numérique et servir de stratégie de sécurité intégrée et de bout en bout.
Les différents besoins des organisations, les implémentations technologiques existantes et les phases de sécurité ont tous une incidence sur la façon dont l’implémentation d’un modèle de sécurité Confiance Zéro est planifiée et effectuée. En utilisant notre expérience pour aider les clients à sécuriser leurs organisations et pour implémenter notre propre modèle Confiance Zéro, Microsoft a développé des directives pour évaluer votre degré de préparation et vous aider à établir un plan visant à atteindre Confiance Zéro.
Avec Confiance Zéro, vous vous écartez d’une perspective de confiance par défaut pour vous rapprocher d’une perspective de confiance par exception. Une fonctionnalité intégrée de gestion automatique de ces exceptions et alertes est importante pour vous permettre de trouver et de détecter plus facilement les menaces, y répondre et empêcher ou bloquer les événements indésirables dans votre organisation.
Confiance Zéro et l’Ordre exécutif américain 14028 sur la cybersécurité
Décret-loi américain 14028, qui améliore la cybersécurité, dirige les agences fédérales sur l’avancement des mesures de sécurité qui réduisent considérablement le risque de réussite des cyberattaques contre l’infrastructure numérique du gouvernement fédéral. Le 26 janvier 2022, le Bureau de la gestion et du budget (OMB, Office of Management and Budget) a publié le mémorandum 22-09 fédéral sur la stratégie Confiance Zéro (Zero Trust Strategy) en soutien au décret-loi 14028.
Entraînement recommandé
| Formation | Présentation de la Confiance Zéro |
|---|---|
|
Utilisez ce module pour comprendre l’approche Confiance Zéro et comment elle renforce l’infrastructure de sécurité au sein de votre organisation. |
| Formation | Présentation de la confiance zéro et des bonnes pratiques en matière de frameworks |
|---|---|
|
Utilisez ce module pour en savoir plus sur les meilleures pratiques que les architectes de cybersécurité utilisent et certaines infrastructures clés pour les fonctionnalités de cybersécurité Microsoft. Vous découvrirez également le concept de Confiance Zéro et comment commencer à l’utiliser au sein de votre organisation. |
Étapes suivantes
Accédez à du contenu supplémentaire sur le modèle Confiance Zéro en fonction d’un ensemble de documentation ou des rôles de votre organisation.
Ensemble de documentations
Suivez ce tableau pour déterminer les meilleurs ensembles de documentations Confiance Zéro pour vos besoins.
| Ensemble de documentations | Vous aide à... | Rôles |
|---|---|---|
| Framework d’adoption pour obtenir des directives sur les phases et les étapes pour des solutions et des résultats métier clés | Appliquer des protections Confiance Zéro de la direction à l’implémentation de l’informatique. | Architectes de sécurité, équipes informatiques et responsables de projets |
| Déploiement pour les piliers technologiques pour des informations sur les concepts et des objectifs de déploiement | Appliquer des protections Confiance Zéro alignées sur des domaines technologiques classiques de l’informatique. | Équipes informatiques et personnel de sécurité |
| Confiance Zéro pour les petites entreprises | Appliquer les principes de Confiance Zéro aux clients de type petite entreprise. | Clients et partenaires travaillant avec Microsoft 365 pour les entreprises |
| Plan de modernisation rapide (RaMP) Confiance Zéro pour obtenir des conseils et des listes de contrôle de gestion de projet, pour progresser facilement | Implémenter rapidement les couches clés de la protection Confiance Zéro. | Architectes de sécurité et responsables de l’implémentation de l’informatique |
| Plan de déploiement de Confiance Zéro avec Microsoft 365 pour obtenir des directives détaillées et par étapes sur la conception et le déploiement | Appliquer des protections Confiance Zéro à votre locataire Microsoft 365. | Équipes informatiques et personnel de sécurité |
| Confiance Zéro pour des Microsoft Copilot afin d’obtenir un aide détaillé et par étapes sur la conception et le déploiement | Appliquez des protections Confiance Zéro à Microsoft Copilot. | Équipes informatiques et personnel de sécurité |
| Confiance Zéro pour les services Azure pour obtenir des directives détaillées et par étapes sur la conception et le déploiement | Appliquer des protections Confiance Zéro aux charges de travail et aux services Azure. | Équipes informatiques et personnel de sécurité |
| Intégration de partenaires à Confiance Zéro pour obtenir des directives de conception pour des domaines et des spécialisations technologiques | Appliquer des protections Confiance Zéro aux solutions Microsoft cloud de partenaires. | Développeurs partenaires, équipes informatiques et personnel de sécurité |
| Développer en utilisant les principes de Confiance Zéro pour des directives et des meilleures pratiques de conception du développement d’applications | Appliquer des protections Confiance Zéro à votre application. | Développeurs d’applications |
Votre rôle
Suivez ce tableau pour déterminer les meilleurs ensembles de documentations pour les rôles dans votre organisation.
| Rôle | Ensemble de documentations | Vous aide à... |
|---|---|---|
| Architecte de la sécurité Chef de projet informatique Implémentation informatique |
Framework d’adoption pour obtenir des directives sur les phases et les étapes pour des solutions et des résultats métier clés | Appliquer des protections Confiance Zéro de la direction à l’implémentation de l’informatique. |
| Membre d’une équipe informatique ou de sécurité | Déploiement pour les piliers technologiques pour des informations sur les concepts et des objectifs de déploiement | Appliquer des protections Confiance Zéro alignées sur des domaines technologiques classiques de l’informatique. |
| Client ou partenaire pour Microsoft 365 pour les entreprises | Confiance Zéro pour les petites entreprises | Appliquer les principes de Confiance Zéro aux clients de type petite entreprise. |
| Architecte de la sécurité Implémentation informatique |
Plan de modernisation rapide (RaMP) Confiance Zéro pour obtenir des conseils et des listes de contrôle de gestion de projet, pour progresser facilement | Implémenter rapidement les couches clés de la protection Confiance Zéro. |
| Membre d’une équipe informatique ou de sécurité pour Microsoft 365 | Plan de déploiement de Confiance Zéro avec Microsoft 365 pour obtenir des directives détaillées et par étapes sur la conception et le déploiement pour Microsoft 365 | Appliquer des protections Confiance Zéro à votre locataire Microsoft 365. |
| Membre d’une équipe informatique ou de sécurité pour Microsoft Copilot | Confiance Zéro pour des Microsoft Copilot afin d’obtenir un aide détaillé et par étapes sur la conception et le déploiement | Appliquez des protections Confiance Zéro à Microsoft Copilot. |
| Membre d’une équipe informatique ou de sécurité pour les services Azure | Confiance Zéro pour les services Azure pour obtenir des directives détaillées et par étapes sur la conception et le déploiement | Appliquer des protections Confiance Zéro aux charges de travail et aux services Azure. |
| Développeur partenaire, ou membre d’une équipe informatique ou de sécurité | Intégration de partenaires à Confiance Zéro pour obtenir des directives de conception pour des domaines et des spécialisations technologiques | Appliquer des protections Confiance Zéro aux solutions Microsoft cloud de partenaires. |
| Développeur d’applications | Développer en utilisant les principes de Confiance Zéro pour des directives et des meilleures pratiques de conception du développement d’applications | Appliquer des protections Confiance Zéro à votre application. |
Liens connexes
Zero Trust Overview – Cette vidéo fournit des informations sur :
- définition de Confiance Zéro
- Principes de confiance zéro
- Concepts fondamentaux de Confiance Zéro
- Plan de modernisation rapide (RaMP) gains rapides
Zero Trust - The Open Group – Cette vidéo fournit le point de vue sur Confiance Zéro d’une organisation définissant des normes.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour