Accès distant (ZTNA)

Le ZTNA s’appuie sur le concept du Zero Trust, qui vise à protéger le système d’information et les données des organisations en partant du principe que toute personne ou device peut potentiellement être une menace pour le SI. Il s’agit donc de vérifier aussi bien les identités des personnes accédant au SI que les devices utilisés pour y accéder, qu’ils soient situés en dehors ou à l’intérieur du réseau de l’organisation, et de limiter les droits/habilitations de tout utilisateur aux seules ressources/applications qui lui sont nécessaires dans le cadre et pour la durée de ses missions.  Cette approche diffère complètement de l’approche qui existait jusqu’à présent en matière de sécurité du SI, qui sous-tendait que les utilisateurs et devices situés à l’intérieur du réseau d’une organisation étaient dignes de confiance car ils avaient déjà franchi les défenses périmétriques de l’organisation.

Mettre en œuvre concrètement une approche Zero Trust s’appuie sur plusieurs bonnes pratiques :

Principe du moindre privilège

Donner accès à l’utilisateur uniquement aux ressources et applications dont il a besoin en traçant l’ensemble des actions.

Contrôle des devices accédant au Système d’Information

Contrôler la conformité et l’intégrité des devices qui se connectent au SI

Authentification multifactorielle (MFA)

Renforcer la sécurité via des mécanismes d’authentification complexes mais transparents pour l’utilisateur

Envie d'en savoir plus sur la sécurisation des accès externes et la surveillance des utilisateurs à pouvoirs ?