Compétence
Connectez-vous
FR
Close
Google Cloud Partner

Votre partenaire technologique cloud

Des solutions de pointe qui vous aident à exploiter toute la puissance du cloud de Google.

Le Zero Trust expliqué : Pourquoi la sécurité Zero Trust est importante

Background Graphic
~ 6min read

Jusqu'à récemment, à moins de travailler dans la sécurité informatique, vous n'aviez peut-être jamais entendu parler du Zero Trust. Poussé par les demandes croissantes du marché, ce terme fait son chemin dans tous les domaines d'activité.

Introduction

L'essor du télétravail et la multiplication des entreprises qui soutiennent le travail flexible ont entraîné une augmentation des failles de sécurité. Le livre blanc d'Okta intitulé "The State of Zero Trust Security 2021 " indique que les attaques basées sur l'identité ont explosé en 2020, avec "près de 90 % des violations d'applications Web causées par l'abus d'informations d'identification". De plus, "le phishing était présent dans plus d'un tiers de toutes les violations". En 2022, 39 % des entreprises britanniques ont identifié une cyberattaque, dont 83 % étaient des tentatives de phishing, selon le "Cyber Security Breaches Survey 2022" du gouvernement.

Il est plus important que jamais pour les entreprises de mieux protéger leurs précieuses informations et, par conséquent, de protéger leurs clients et leurs employés. Les approches de sécurité traditionnelles ne répondent plus aux besoins de sécurité requis pour prendre en charge la nouvelle façon de travailler. Le rapport du gouvernement britannique révèle en outre que 82 % des hauts dirigeants d'entreprises britanniques considèrent la cybersécurité comme une priorité absolue, soit une augmentation par rapport aux 77 % de 2021.

Ces chiffres mettent en lumière le besoin croissant d'une sécurité qui réponde aux exigences de l'environnement de travail à distance actuel. Les entreprises peuvent y parvenir en adoptant une approche de l'accès plus complète, plus fine et plus contextuelle, plutôt qu'une approche uniquement basée sur la sécurité du périmètre. Il est donc temps de se plonger dans le monde du Zero Trust et de comprendre ce que signifie pour votre entreprise le fait de se lancer dans cette aventure.

Alors, qu'est-ce que le Zero Trust exactement ?

La sécurité traditionnelle, telle que l'utilisation d'un VPN et la sécurité du périmètre, est de plus en plus exposée aux cyberattaques. Alors que les entreprises continuent de s'adapter au travail à distance, les risques de violation de données augmentent sur un plus large éventail de réseaux et d'appareils. Le Zero Trust permet d'accroître la protection des applications et des données stockées dans le cloud en se concentrant sur le contexte de la demande d'accès - des facteurs tels que : l'endroit d'où l'utilisateur se connecte, le type et l'état de l'appareil utilisé pour la demande, l'identité utilisée et le rôle associé, la géolocalisation, l'heure de la journée, etc. En tenant compte de toutes ces informations lors de l'octroi de l'accès, les entreprises peuvent mieux se protéger, ainsi que leurs employés et leurs clients.

Il n'est pas surprenant que Google soit un leader d'opinion dans ce domaine, opérant en tant qu'entreprise d'ingénierie mondiale à l'échelle de la planète. En effet, sa propre offre Zero Trust - BeyondCorp Enterprise (BCE) - est basée en partie sur les enseignements tirés de l'attaque nationale qu'elle a subie en 2010, en réalisant que son approche de la sécurité à l'époque devait être entièrement repensée, ainsi que sa réponse et le changement de ses modèles de sécurité internes. Ainsi, BCE vous permet de sécuriser l'accès des utilisateurs à vos systèmes de la même manière que Google sécurise les siens.

L'ancienne méthode contre la nouvelle méthode

L'ancien modèle, qui consiste à faire automatiquement confiance aux utilisateurs et aux appareils qui se trouvent "à l'intérieur du réseau", n'a plus beaucoup de sens lorsque votre personnel travaille à partir de divers endroits et appareils. Le Zero Trust signifie qu'un actif informatique d'entreprise ne peut être accessible qu'en fonction du contexte de l'utilisateur, de la demande et de l'appareil.

Pour illustrer l'ancienne méthode, imaginez un château fort et ses douves. Chaque couche de sécurité agit comme une couche de protection, comme les douves et les murs d'un château. L'ajout de couches supplémentaires, telles que les VPN et les pare-feu, rend l'accès à votre système plus difficile, comme si vous ajoutiez des douves et des murs plus importants à un château.

Cependant, vous devez également tenir compte des points suivants :

  • Plus de couches = coûts plus élevés
  • Complexité du dépannage et de la gestion
  • Une fois qu'un attaquant a pénétré dans un périmètre, il a accès à tout

La méthode Zero Trust consiste à "ne rien faire confiance" pour chaque demande. Il n'y a pas de confiance implicite parce que vous vous trouvez sur un certain réseau ou que vous avez fourni vos identifiants ailleurs. Ici, dans notre nouveau château, chaque pièce est gardée et une clé différente est nécessaire pour chaque pièce où vous entrez. Même si vous êtes autorisé à entrer dans une pièce, vous n'avez pas automatiquement accès aux autres pièces du nouveau château.

Cela signifie :

  • Accès contextuel = contrôle d'accès plus fin
  • Réduction du besoin de nombreuses couches de défense périmétrique
  • Réduction des coûts et de la complexité de la gestion
  • Pour les clients Workspace Enterprise/Enterprise+, vous êtes déjà sur la bonne voie, car Chrome facilite la mise en œuvre de ces principes.

Pourquoi le Zero Trust est important pour votre entreprise

Je comprends ce que vous pensez. Tout cela est formidable, mais pourquoi est-ce important pour votre entreprise ? Eh bien, le Zero Trust est une priorité absolue en matière de sécurité des entreprises, avec 82 % des organisations qui affirment être déterminées à migrer vers une architecture Zero Trust selon une enquête Forrester de 2020, et ce pour de bonnes raisons. La mise en œuvre d'un modèle Zero Trust peut vous aider à protéger les informations et les données sensibles, à répondre aux exigences de conformité, à contrôler et à accéder aux utilisateurs, et à détecter plus rapidement les failles de sécurité. C'est un concept qui est rapidement devenu obligatoire aux plus hauts niveaux. Un décret de la Maison Blanche stipule que toutes les agences ont jusqu'à la fin septembre 2024 pour atteindre cinq objectifs de confiance zéro : l'identité, les appareils, les réseaux, les applications et les données. Cela aura probablement des répercussions en dehors du domaine gouvernemental, avec la possibilité que les exigences des entreprises suivent le mouvement dans les années à venir.

Pour vos employés, cela leur permet d'accéder uniquement au niveau d'information nécessaire à l'exercice de leurs fonctions. Par exemple, les employés de première ligne qui n'auraient besoin d'accéder qu'aux systèmes de point de vente, ou les sous-traitants qui n'auraient besoin d'accéder qu'à certaines applications pour effectuer leur part du travail, sans risquer d'avoir un accès complet à des informations inutiles.

Êtes-vous prêt pour le Zero Trust ?

Bien qu'efficace, il est important de noter que le Zero Trust n'est pas une solution miracle pour vos problèmes de sécurité. Se lancer dans le Zero Trust nécessite une planification et la conscience que vous devrez surmonter des défis en cours de route.

Commencez par réfléchir à votre situation actuelle : votre entreprise utilise-t-elle la sécurité périmétrique et les VPN pour contrôler l'accès aux ressources et aux données ? Une fois à l'intérieur du périmètre de votre entreprise, savez-vous quels sont les contrôles en place pour protéger vos informations ?

En matière d'accès, partagez-vous des informations ou des données inutiles avec des visiteurs, des sous-traitants, des fournisseurs et des partenaires qui n'ont besoin que d'un accès partiel pour effectuer leur travail ? De plus, comment votre entreprise vérifie-t-elle que les appareils sont sécurisés avant d'autoriser l'accès ?

La bonne nouvelle est que si vous utilisez déjà Google Workspace ou Google Cloud, vous disposez déjà des outils nécessaires pour commencer votre transition vers le Zero Trust.

Pour conclure

Pour prendre en charge la nouvelle normalité et l'augmentation du travail à distance, il est important d'envisager une approche de sécurité Zero Trust. Les employés doivent pouvoir accéder aux informations dont ils ont besoin facilement, où qu'ils se trouvent, et ce, de manière sécurisée.

Les approches de sécurité traditionnelles sont de plus en plus vulnérables aux attaques sophistiquées et limitent la facilité d'accès avec l'utilisation du VPN et de la sécurité périmétrique. Cette approche en couches ne nécessite qu'une seule faille pour exposer l'ensemble du réseau. En revanche, le Zero Trust valide chaque connexion, offrant ainsi une protection plus robuste.

Qodea et Google : Comment nous pouvons vous aider

Où que vous en soyez dans votre transition vers le Zero Trust, Qodea peut vous aider. BeyondCorp Enterprise est une solution Zero Trust, construite sur le réseau planétaire de Google, qui offre aux clients un accès simple et sécurisé aux applications et aux ressources cloud, avec une protection intégrée contre les menaces et une protection des données. Il n'existe pas d'approche unique du Zero Trust. Si vous souhaitez en savoir plus sur ce que cela pourrait signifier pour votre entreprise, n'hésitez pas à nous contacter.

Êtes-vous prêt à commencer votre transition vers le Zero Trust ? Contactez-nous dès aujourd'hui.

Related Blogs

Blogs
Blogs
Blogs

Découvrez comment demain commence maintenant

Contactez-nous