Veille technologique

Le ZTNA.

L'évolution de la sécurité périmétrique vers le modèle Zero Trust Network Access — la nouvelle manière de penser la sécurité d'accès en entreprise.

« Ne jamais faire confiance,
toujours vérifier. »

— Philosophie fondamentale du Zero Trust

§01 — Pourquoi cette veille ?

Le VPN classique
devient une faille.

Avec l'augmentation du télétravail et l'utilisation du Cloud, le périmètre traditionnel de l'entreprise disparaît. Le VPN classique, qui donne accès à tout le réseau interne une fois connecté, devient un point faible. Le ZTNA répond à ce problème en vérifiant chaque connexion individuellement, pour chaque application.

§02 — Le point clé

Qu'est-ce qui change
par rapport au VPN ?

Critère VPN (ancienne méthode) ZTNA (nouvelle méthode)
Accès On entre dans tout le réseau interne Accès à une seule application
Vérification Une fois à la connexion En continu, à chaque action
Visibilité réseau L'utilisateur voit tout le réseau Invisible : il ne voit que son app
Confiance accordée Implicite après connexion Aucune confiance par défaut
Pour bien comprendre — la métaphore

Le grand hôtel.

Imagine que le réseau de l'entreprise est un grand hôtel.

Avec un VPN, on te donne la clé du hall d'entrée. Une fois dedans, tu peux essayer d'ouvrir toutes les portes des chambres. Ta carte est vérifiée une seule fois à l'entrée.

Avec le ZTNA, on ne te donne aucune clé. Un garde du corps t'accompagne devant chaque porte. Pour toi, l'hôtel est plongé dans le noir : tu ne vois que la porte de la chambre où tu as le droit d'aller. Et à chaque porte, on vérifie ton identité, ton badge et si tu es « propre ».

§03 — Fonctionnement simplifié

Trois principes clés.

01

Vérification d'identité

  • Authentification forte obligatoire (MFA)
  • Identité vérifiée avant chaque accès
  • Comptes liés à un annuaire central (Azure AD, Okta)
02

Contrôle du poste

  • Vérification de la conformité du PC (antivirus, mises à jour)
  • Blocage si le poste n'est pas à jour
  • Contrôle du contexte (lieu, heure de connexion)
03

Accès par application

  • L'utilisateur voit uniquement les outils dont il a besoin
  • Pas d'accès au reste du réseau
  • Principe de moindre privilège
§04 — Comment j'organise ma veille

Deux sources principales.

Google Alertes Mots-clés suivis : "ZTNA", "Zero Trust", "SASE". Notifications automatiques par email à chaque nouvelle publication.
Flux RSS éditeurs Suivi des publications de Palo Alto Networks et Fortinet, les deux leaders du marché ZTNA que Nomios intègre chez ses clients.
§05 — Conclusion pour l'entreprise

Réduire les risques.

Le ZTNA réduit drastiquement les risques d'attaques (notamment les ransomwares) en isolant chaque accès utilisateur. Si un poste est compromis, le malware ne peut plus se propager au reste du réseau. C'est pour cette raison que de nombreuses entreprises remplacent progressivement leurs VPN par des solutions ZTNA.