La stratégie Zero Trust est une stratégie plus large de sécurité moderne qui s’adapte à la complexité de l’environnement business actuel.
"La stratégie Zero Trust est une stratégie plus large de sécurité moderne qui s’adapte à la complexité de l’environnement business actuel, prend en compte la main d’oeuvre mobile et protège les personnes, appareils, applications et données, où qu’ils se trouvent.
La période actuelle est propice à la remise en cause de la manière dont la sécurité est prise en charge par les entreprises, car il est flagrant que l’empilement des solutions de sécurité ne protège plus contre la prolifération des attaques en raison de leur plus grande complexité. De plus, les attaquants profitent de la pandémie COVID-19 pour mener des attaques opportunistes qui collent à l’actualité.
L’extension de la menace est malheureusement confirmée par la recrudescence des attaques auxquelles font face les organisations. Selon un communiqué de presse commun de l’ANSSI et son homologue allemand le BSI de décembre 2020, je cite : « dans la continuité d’une trajectoire initiée en 2019, le nombre de cyberattaques a explosé : le nombre de victimes a ainsi été multiplié par 4 en un an ». L'agence (ANSSI) a dénombré 200 cyberattaques contre des opérateurs d'importance vitale (OIV) en 2020, soit quatre fois plus qu'en 2019. "Ces attaques visent des entreprises du public ou du privé".
L’autre élément majeur est la bascule généralisée des employés en télétravail, un scénario qui, pour de nombreuses entreprises et organisations, n’avait pas été anticipé. Ceci a bousculé les principes bien acquis de la sécurité périmétrique par une exposition plus forte des postes de travail situés en-dehors des frontières physiques de l’entreprise."
