Výraz zo slovníka · Z
Zero Trust (sécurité à confiance zéro)
Definícia
Le modèle Zero Trust (confiance zéro) est une architecture de sécurité basée sur le principe « Ne jamais faire confiance, toujours vérifier » — contrairement au modèle périmétrique classique qui fait confiance à tout ce qui est à l'intérieur du réseau d'entreprise. Ses piliers sont : vérification continue de l'identité (MFA à chaque accès), moindre privilège (accès strictement limité au besoin opérationnel), micro-segmentation (isolation des services), inspection du trafic (y compris interne), et monitoring en temps réel. Dans un contexte de signature électronique, le Zero Trust s'applique à plusieurs niveaux : l'accès à l'HSM (aucune clé privée accessible sans authentification forte de l'opérateur), l'accès aux enveloppes (contrôle basé sur l'identité du signataire, pas uniquement sur le lien), et l'accès admin (sessions éphémères avec revocation automatique). Le cadre NIST SP 800-207 et le guide ANSSI « Recommandations sur le Zero Trust » (2021) formalisent les exigences en France.
Súvisiace sprievodcovia
Súvisiace pojmy
Pripravení uviesť tieto koncepty do praxe?
Certyneo vám umožní vytvárať podpisové obálky v súlade s eIDAS na niekoľko kliknutí, bez inštalácie.