Le Zero Trust est désormais la norme

L’approche Zero Trust est issue de travaux assez anciens mais le terme a été popularisé par Forrester Research en 2010. Il s’agit de ne jamais accorder une confiance a priori à un terminal ou un individu et donc le droit d’accéder au SI, même si le terminal s’est déjà connecté au SI dans le passé ou s’il se connecte depuis un réseau réputé sûr. Le Zero trust est donc contraire à l’approche périmétrique de la cybersécurité. Selon une étude menée par l’éditeur spécialiste de l’identité Okta, l’approche Zero Trust est devenue la normalité dans les entreprises.

Ainsi, 62 % des organisations ayant répondu ont, au niveau mondial (61 % dans la région EMEA), déjà mis en place une stratégie Zero Trust, contre 24 % en 2021. 35 % (38 % en EMEA) prévoient, en plus, de mettre en oeuvre une telle stratégie dans les 18 prochains mois. En termes sectoriels, le secteur financier est le plus avancé avec 71 % ayant déjà mis en œuvre l’approche Zero Trust, devant les éditeurs de logiciels (68 %), les organismes publics (58 %) et le secteur de la santé (47 %).

Pour mener à bien une telle approche en matière de cybersécurité, la gestion de l’identité est un facteur essentiel pour 93 % des cadres dirigeants. Sur l’ensemble de l’échantillon, 51 % des organisations (50 % en EMEA) déclarent que l’identité est extrêmement importante pour la stratégie Zero Trust, contre 27 % en 2021. Cependant, moins d’une entreprise sur cinq a automatisé la gestion du cycle de vie des accès..