{"id":2852,"date":"2025-08-30T13:26:01","date_gmt":"2025-08-30T10:26:01","guid":{"rendered":"https:\/\/doineurope.com\/?p=2852"},"modified":"2025-08-30T13:26:01","modified_gmt":"2025-08-30T10:26:01","slug":"equipes-hybrides-zero-trust-en-allemagne","status":"publish","type":"post","link":"https:\/\/doineurope.com\/fr\/equipes-hybrides-zero-trust-en-allemagne\/","title":{"rendered":"Zero Trust en Allemagne\u00a0: des \u00e9tapes simples pour s\u00e9curiser les \u00e9quipes hybrides"},"content":{"rendered":"
\n
\n
\n

Plan d'action allemand pour le Zero Trust\u00a0: \u00e9tapes simples pour s\u00e9curiser les \u00e9quipes hybrides, sans nouveau mat\u00e9riel<\/h1>\n\n

Alors que beaucoup pensent que le Zero Trust exige de nouveaux appareils sophistiqu\u00e9s, voici la v\u00e9rit\u00e9 que j'ai constat\u00e9e dans des organisations allemandes, de Hambourg \u00e0 Munich\u00a0: vous pouvez s\u00e9curiser des \u00e9quipes hybrides en grande partie gr\u00e2ce \u00e0 ce que vous poss\u00e9dez d\u00e9j\u00e0\u00a0: identit\u00e9, signaux d'appareils, moteurs de politiques et segmentation intelligente. Il est int\u00e9ressant de noter que les gains les plus rapides apparaissent rarement dans un catalogue d'achats. Ils r\u00e9sident dans votre annuaire, votre fournisseur d'identit\u00e9 (IdP), vos param\u00e8tres de terminaux. Selon des \u00e9tudes r\u00e9centes,7<\/a>9<\/a>Les violations deviennent plus co\u00fbteuses et plus complexes, et le travail hybride a effac\u00e9 toute illusion de p\u00e9rim\u00e8tres s\u00e9curis\u00e9s. R\u00e9sultat\u00a0? Le Zero Trust, mis en \u0153uvre de mani\u00e8re pragmatique, devient la solution la plus simple pour r\u00e9duire les incidents et acc\u00e9l\u00e9rer la reprise.<\/p>\n\n

Permettez-moi de revenir un instant en arri\u00e8re. Le Zero Trust n'est pas une fonctionnalit\u00e9 accrocheuse\u00a0; c'est un mode de fonctionnement. L'id\u00e9e ma\u00eetresse du NIST \u2013 \u00ab\u00a0ne jamais faire confiance, toujours v\u00e9rifier\u00a0\u00bb \u2013 suppose l'absence de confiance implicite li\u00e9e \u00e0 la localisation du r\u00e9seau ou au type d'appareil.1<\/a>Je vais \u00eatre tout \u00e0 fait honn\u00eate\u00a0: lorsque j\u2019ai commenc\u00e9 \u00e0 cartographier le Zero Trust pour un fabricant allemand de Mittelstand en 2019, j\u2019ai trop compliqu\u00e9 les choses. \u00c0 bien y r\u00e9fl\u00e9chir, j\u2019aurais d\u00fb commencer par le dire lors de chaque atelier\u00a0: commencez par vos collaborateurs et les donn\u00e9es auxquelles ils acc\u00e8dent. Les appareils et les r\u00e9seaux viennent ensuite, et non l\u2019inverse. L\u2019ENISA le dit clairement\u00a0: le Zero Trust est une strat\u00e9gie, pas un produit.2<\/a>. Exactement.<\/p>\n\n

\n

Le saviez-vous\u00a0? Le fondement s\u00e9curitaire de l'Allemagne<\/strong>
\n Le syst\u00e8me allemand BSI IT-Grundschutz est l'un des cadres de s\u00e9curit\u00e9 les plus pratiques et les plus r\u00e9alisables d'Europe. L'association de l'IT-Grundschutz aux exigences de confidentialit\u00e9 d\u00e8s la conception du RGPD offre aux \u00e9quipes allemandes une voie claire et conforme \u00e0 la l\u00e9gislation vers le z\u00e9ro confiance sans achat de nouveau mat\u00e9riel.3<\/a>9<\/a>. De plus, la norme TR-02102 du BSI guide les choix cryptographiques utilis\u00e9s dans les contr\u00f4les quotidiens tels que TLS, S\/MIME et la politique VPN16<\/a>.<\/p>\n <\/div>\n\n

\n

Table des mati\u00e8res<\/h3>\n