Zero Trust est un modèle de sécurité basé sur le principe ne jamais faire confiance, toujours vérifier — plutôt que de faire confiance à quelque chose en fonction de sa localisation réseau (à l'intérieur ou à l'extérieur), chaque demande d'accès est authentifiée, autorisée et vérifiée. Il résout les défaillances de la sécurité traditionnelle basée sur le périmètre.
Le problème avec la sécurité du périmètre
TRADITIONAL ("castle and moat") security:
→ a strong PERIMETER (firewall); trust everything INSIDE the network
✗ once an attacker gets IN (breach, insider, compromised device), they move FREELY
(lateral movement) — the inside is implicitly trusted
✗ doesn't fit modern reality: cloud, remote work, mobile, distributed services (no clear
perimeter)
