Points clés
- John Kindervag, inventeur du concept Zero Trust (Forrester Research, 2010), a formalisé la transition nécessaire de la protection périmétrique vers la protection des flux : "Never trust, always verify" — remplaçant la présomption de confiance pour les connexions internes par une vérification systématique de chaque flux.
- Le rapport CISA "Zero Trust Maturity Model" (version 2, 2023) définit cinq piliers de la transition vers la protection des flux : identité, appareils, réseaux, applications/charges de travail et données — chacun nécessitant une évolution des contrôles de la protection périmétrique vers la protection granulaire des flux.
- Microsoft a documenté dans ses rapports de transparence 2022-2023 que son déploiement interne de Zero Trust (suite à la compromission Nobelium/Solorigate de 2020) a réduit de 92 % les incidents liés à des déplacements latéraux dans ses propres réseaux — illustrant l'efficacité de la transition vers la protection des flux.
La protection périmétrique — concentrer les contrôles de sécurité sur la frontière entre le réseau interne et internet — a été le paradigme dominant pendant deux décennies. Ce modèle présuppose que tout ce qui est à l'intérieur du périmètre peut être fait confiance, ce qui était approximativement vrai quand les utilisateurs travaillaient exclusivement depuis les bureaux et que les applications étaient hébergées dans des data centers internes.
Les évolutions des dix dernières années — cloud, télétravail, BYOD, IoT, interconnexions avec partenaires — ont rendu ce modèle structurellement insuffisant. Le périmètre n'existe plus comme frontière nette. La protection doit se déplacer vers les flux eux-mêmes : vérifier chaque connexion, quel que soit son origine (interne ou externe), avec les mêmes exigences d'authentification et d'autorisation.
Limites de la protection périmétrique
La protection périmétrique présente trois limitations fondamentales dans les architectures modernes : (1) une fois le périmètre franchi (par un attaquant externe ou un insider malveillant), les flux internes sont pratiquement non contrôlés — la confiance implicite dans le réseau interne permet des déplacements latéraux libres, (2) le périmètre lui-même s'est fragmenté — entre les utilisateurs distants, les applications cloud et les partenaires interconnectés, il n'y a plus de frontière nette à défendre, (3) la protection périmétrique n'inspecte pas les flux chiffrés circulant à l'intérieur du réseau — une lacune que les attaquants exploitent en chiffrant leurs communications C2.
Transition progressive vers la protection des flux
La transition de la protection périmétrique vers la protection des flux est un programme pluriannuel qui peut être décomposé en phases : identification et classification des ressources critiques à protéger, déploiement d'une authentification forte pour tous les accès (internes et externes), segmentation des ressources critiques avec contrôles d'accès granulaires, déploiement de la vérification de l'état des terminaux avant accès aux ressources, et surveillance de tous les flux réseau (est-ouest et nord-sud) avec détection comportementale des anomalies.
Cas opérationnel : Déploiement Zero Trust chez Zscaler — protection des flux applicatifs (International)
Zscaler a documenté la transition de son infrastructure interne vers un modèle Zero Trust complet, dans lequel aucun réseau interne traditionnel n'existe — tous les accès aux applications internes transitent par le Zscaler Zero Trust Exchange qui vérifie l'identité, l'état du terminal et le contexte de la demande avant d'établir une connexion directe vers l'application cible. Dans ce modèle, un attaquant qui compromet un terminal ne peut accéder qu'aux applications pour lesquelles ce terminal a reçu une autorisation — sans possibilité de déplacement latéral sur un réseau interne. La documentation publiée par Zscaler sur cette transformation est devenue une référence pour les organisations souhaitant comprendre concrètement ce qu'implique la transition de la protection périmétrique vers la protection des flux.
L'ordre exécutif présidentiel américain sur la cybersécurité (mai 2021) a mandaté la transition des agences fédérales vers une architecture Zero Trust dans les 60 à 180 jours suivant sa publication. La stratégie Zero Trust du gouvernement américain (publiée par l'OMB en janvier 2022) définit des objectifs spécifiques pour la protection des flux réseau internes, remplaçant explicitement la protection périmétrique comme paradigme dominant pour l'administration fédérale.
L'ENISA a publié un rapport sur l'adoption du Zero Trust dans les entités essentielles couvertes par NIS2, recommandant la transition progressive de la protection périmétrique vers la protection des flux comme composante de la conformité NIS2. Le rapport fournit une feuille de route adaptée à la réalité opérationnelle des organisations européennes, avec des jalons réalistes sur 24 à 36 mois.
La Cyber Security Agency de Singapour a publié en 2022 un Zero Trust Framework adapté aux organisations singapouriennes, avec des exigences spécifiques pour les secteurs critiques (finance, santé, énergie) et des guides d'implémentation par taille d'organisation. Le framework inclut une évaluation de la maturité de la protection périmétrique existante et une trajectoire de transition vers la protection des flux adaptée à chaque niveau de maturité.