{"id":807,"date":"2021-07-18T18:06:51","date_gmt":"2021-07-18T16:06:51","guid":{"rendered":"https:\/\/oxortis.com\/lapproche-zero-trust-qui-ou-comment-pourquoi\/"},"modified":"2021-07-19T13:28:46","modified_gmt":"2021-07-19T11:28:46","slug":"lapproche-zero-trust-qui-ou-comment-pourquoi","status":"publish","type":"post","link":"https:\/\/oxortis.com\/fr\/lapproche-zero-trust-qui-ou-comment-pourquoi\/","title":{"rendered":"L\u2019approche Zero Trust, qui, o\u00f9, comment, pourquoi"},"content":{"rendered":"

Par C\u00e9lyne Courmont<\/a><\/p>\n

Si 2020 nous a bien enseign\u00e9 une le\u00e7on c\u2019est qu\u2019il ne faut rien prendre pour acquis et plus particuli\u00e8rement dans le domaine de la cybers\u00e9curit\u00e9.<\/p>\n

Vikas Pandurkar, ancien de l\u2019Insead et de l\u2019\u00e9cole des Ponts et Chauss\u00e9es, a travaill\u00e9 pour des entreprises comme Tekelec, Cisco, Level3, Avni (rachet\u00e9 par Veritas), PulseSecure (rachet\u00e9 par Ivanti)\u2026<\/p>\n

Il a cr\u00e9\u00e9 Oxortis<\/a> il y a 4 ans et a principalement travaill\u00e9 avec des entreprises en B2B SaaS am\u00e9ricains bas\u00e9s sur la c\u00f4te ouest.<\/p>\n

Ancien membre de l\u2019\u00e9quipe de l\u2019ing\u00e9nierie de Pulse Secure (leader mondial dans les VPN\u2019s) pour concevoir, d\u00e9velopper et mettre en \u0153uvre la nouvelle plateforme bas\u00e9e sur l\u2019approche zero trust, l\u2019entreprise est d\u00e9sormais partenaire privil\u00e9gi\u00e9 de cette nouvelle plateforme.<\/p>\n

En quoi consiste cette approche, comment peut-elle aider les entreprises \u00e0 s\u00e9curiser leur syst\u00e8me d\u2019information ? Vikas Pandurkar nous dit tout dans cet entretien !<\/p>\n

\"Vikas<\/picture>
Vikas Pandurkar<\/figcaption><\/figure>\n

La cybers\u00e9curit\u00e9 dans le contexte de la Covid-19<\/strong><\/h2>\n

Il y a eu un avant, un pendant et s\u00fbrement un apr\u00e8s crise sanitaire. Pour le fondateur d\u2019Oxortis, avant 2020 les entreprises \u00e9taient en capacit\u00e9 de ma\u00eetriser leur infrastructure gr\u00e2ce \u00e0 leur p\u00e9rim\u00e8tre bien d\u00e9fini. Cela se traduisait par des centres de donn\u00e9es construits avec des stacks technologiques h\u00e9t\u00e9rog\u00e8nes que les entreprises avaient rachet\u00e9es et int\u00e9gr\u00e9es cela malgr\u00e9 un environnement qui devenait complexe. Ces diff\u00e9rentes \u00e9tapes avaient \u00e9t\u00e9 g\u00e9r\u00e9es \u00e0 un co\u00fbt assez \u00e9lev\u00e9, \u201cla part de mobilit\u00e9 pour laquelle les entreprises avaient taill\u00e9 leur infrastructure avoisinait 10-15%\u201d.<\/p>\n

Or, la suite de l\u2019histoire on la conna\u00eet : avec le confinement et une grande partie des effectifs \u00e0 domicile, les entreprises ont d\u00fb investir dans de nouveaux \u00e9quipements pour que les salari\u00e9s puissent se connecter aux centres de donn\u00e9es d\u2019entreprise et travailler.<\/p>\n

2020 a aussi chang\u00e9 certaines m\u00e9thodes de travail : \u201cles entreprises ont souvent des applicatifs qu\u2019ils consommaient en mode SaaS, ou h\u00e9bergeaient dans des clouds types AWS, Azure, GCP etc.\u201d<\/p>\n

Dans le contexte de la crise sanitaire, il \u00e9tait alors de plus en plus compliqu\u00e9 pour des DSI d\u2019\u00eatre certain qu\u2019ils soient conformes aux normes RGPD ou aux politiques qu\u2019ils avaient d\u00e9finis pour leur soci\u00e9t\u00e9. R\u00e9pondre \u00e0 \u00ab\u00a0qui<\/strong> a acc\u00e9d\u00e9 aux ressources d\u2019entreprise, quoi <\/strong>(ce qu\u2019on a vu, pris, vol\u00e9\u2026), quand<\/strong>, o\u00f9<\/strong> (cela s\u2019est produit) et comment<\/strong> (on a \u00e9t\u00e9 compromis)\u00a0\u00bb devenait \u00e9galement un d\u00e9fi.<\/p>\n

Les analystes Forrester, Gartner et autres ont d\u2019ailleurs constat\u00e9 qu\u2019il y a plus de donn\u00e9es sensibles \u00e0 l\u2019ext\u00e9rieur de l\u2019entreprise (et non dans leurs centres de donn\u00e9es) et il y a plus d\u2019appareils personnels qui se connectent aux ressources de l\u2019entreprise. Le t\u00e9l\u00e9travail est un facteur important de cette fragilisation, depuis le premier confinement, le nombre d\u2019appareils, serveurs, ressources \u00e0 provisionner et g\u00e9rer a augment\u00e9 exponentiellement.<\/p>\n

L\u2019approche Zero Trust<\/h2>\n

Comme nous le savons d\u00e9j\u00e0, la crise sanitaire que nous traversons a mis en lumi\u00e8re les nombreuses lacunes des syst\u00e8mes de s\u00e9curit\u00e9 traditionnels. D\u2019apr\u00e8s une \u00e9tude McAfee de 2020, il y a eu 50% de croissance en services dits cloud, 2 fois plus de trafic en cloud \u00e9manant des appareils non g\u00e9r\u00e9s par l\u2019entreprise et 630% de croissance en \u00e9v\u00e9nements d\u2019attaques dans des environnements cloud.<\/p>\n

Le zero trust<\/a> est un service de mise en place d\u2019un socle, permettant une visibilit\u00e9 et un contr\u00f4le des 4 dimensions suivantes :<\/p>\n