Priorité Cyber : L’Accès Zero-Trust pour le Travail Hybride

Le travail hybride n’est pas un concept nouveau. Toutefois, pour la plupart des organisations, sécuriser le lieu de travail ressemble encore à une solution bricolée, mélangeant VPN, pare-feux et politiques confus.

Les employés ne sont plus cantonnés au bureau. Ils travaillent depuis chez eux, dans des aéroports ou des cafés locaux. Parallèlement, les applications sont omniprésentes : certaines dans le cloud, d’autres encore sur site. L’idée d’une protection unique du périmètre est désormais dépassée. C’est ce qui explique la montée en popularité du ZTNA dans le contexte du travail hybride.

L’accès réseau de confiance zéro (ZTNA) se moque de l’endroit où se trouvent les utilisateurs. Ce qui prime, c’est qui ils sont, quel appareil ils utilisent, l’état de cet appareil, et si leur accès à une ressource est justifié à ce moment-là. Pas d’hypothèses.

Ce concept semble séduisant. Désormais, 81 % des entreprises prévoient d’adopter le ZTNA d’ici 2026. Alors, votre entreprise devrait-elle suivre cette tendance ?

Qu’est-ce que l’accès réseau de confiance zéro (ZTNA) ?

L’accès réseau de confiance zéro signifie que votre écosystème ne fait confiance à personne ni à rien tant que tout n’a pas été vérifié. Cela implique que vous ne vous contentez pas de valider un mot de passe, mais que vous examinez aussi :

• L’appareil : Est-il à jour ? Chiffré ? Distribué par l’entreprise ?
• Le contexte : Est-ce un moment, un lieu et un comportement normaux ?
• Ce qu’ils demandent, et leur accorder uniquement l’accès à cela.

La vérification ne se limite pas une fois à la connexion et on oublie. Il est nécessaire de vérifier en temps réel, car la confiance n’est pas permanente. Un appareil peut sembler valide à la connexion, mais être compromis dix minutes plus tard.

Le ZTNA offre un contrôle d’accès en temps réel. C’est ciblé, pas général. Cela rend l’accès avec le moindre privilège réellement applicable, et non juste une bonne idée. C’est pourquoi de grandes entreprises, allant de cabinets d’avocats internationaux à des prestataires de santé, le déploient à grande échelle.

Comprendre le ZTNA pour le travail hybride

Pour les entreprises cherchant à sécuriser le travail hybride, le ZTNA transforme leur manière de considérer le contrôle d’accès. L’identité n’est plus uniquement déterminée par un nom d’utilisateur ou un mot de passe, mais par plusieurs critères : existence d’une authentification multi-facteurs, utilisation d’un appareil attendu et lieu de connexion.

Les appareils doivent également prouver leur conformité. Un utilisateur peut se connecter, mais qu’en est-il de son ordinateur portable ? Est-il à jour ? Le chiffrement des données est-il activé ? Est-il jailbroken ou complètement inconnu de l’outil de gestion des points d’accès ? Avec le ZTNA, un appareil suspect n’obtient pas d’accès, peu importe qui le détient.

De plus, avec le ZTNA pour le travail hybride, personne n’a les clés du royaume. C’est là qu’intervient la micro-segmentation. Même si vous êtes de confiance, vous n’avez accès qu’à l’application ou aux données dont vous avez réellement besoin. Impossible de fouiller dans le réseau. Impossible de voir « ce qu’il y a d’autre ici ». Le ZTNA maintient un périmètre restreint et rend presque impossible tout mouvement latéral.

Pourquoi le ZTNA est-il si efficace pour le travail hybride ?

Les outils de sécurité traditionnels étaient conçus pour un monde de bureaux. Dès que les gens ont commencé à travailler de partout, ces outils ont rencontré des difficultés.

Le ZTNA pour le travail hybride résout ce problème en réalisant une seule chose avec une grande efficacité : contrôler l’accès sur la base de l’identité et du contexte, et non d’hypothèses. La vraie valeur réside dans la simplification de la vie pour les équipes informatiques, l’amélioration de la conformité et la fluidité des utilisateurs, sans compromettre les données.

Une sécurité des données renforcée

Dans des environnements hybrides, une confiance fondée sur « qui est à l’intérieur du réseau » ne tient plus. Le ZTNA pour le travail hybride remplace ce principe par une vérification continue : seuls les utilisateurs authentifiés sur des appareils conformes peuvent demander un accès, et uniquement aux applications ou données pour lesquelles ils sont explicitement autorisés. Cela réduit efficacement la surface d’attaque et empêche les mouvements latéraux.

Le DLUHC a implémenté le Zscaler ZTNA et a bloqué 81 millions de violations de politiques en 90 jours, tout en supprimant les VPN et pare-feux à l’échelle mondiale. Ils segmentent les applications pour les contractuels, appliquent le principe du moindre privilège et offrent une expérience simple à tous les utilisateurs.

Une gestion des points de terminaison améliorée

Le ZTNA ne vérifie pas seulement la personne et l’appareil. Les niveaux de mise à jour, l’état de chiffrement, l’antivirus et le statut d’inscription sont tous évalués avant d’accorder l’accès. Cet accès peut être révoqué immédiatement si l’appareil devient non conforme en cours de session.

Barnes Group a déployé le Fortinet Universal ZTNA sur 8 500 points de terminaison dans 116 lieux. Ils ont rationalisé l’administration des politiques d’accès, réduit le temps de préparation des audits, renforcé l’hygiène des points de terminaison à l’international et diminué le temps que les équipes informatiques consacrent aux tâches administratives.

Une conformité simplifiée

Le ZTNA offre une journalisation granulaire intégrée : qui a accédé à quoi, d’où, et avec quel état d’appareil. C’est exactement ce que recherchent auditeurs, régulateurs et dirigeants, et c’est pourquoi le principe de la confiance zéro est désormais une exigence de conformité dans de nombreux cadres.

Dans le cadre de sa stratégie mondiale orientée cloud, KPMG a intégré Microsoft Defender pour Cloud avec des contrôles ZTNA, accélérant ainsi les rapports de conformité à l’échelle internationale et réduisant les délais de réponse en cas de problème.

Un meilleur soutien pour le travail à distance

Avec le ZTNA, le travail hybride ne signifie pas friction. Les utilisateurs peuvent se connecter de n’importe où tout en bénéficiant d’un accès sécurisé et fluide à ce dont ils ont besoin. Plus de ralentissements dus aux VPN ni de trafic détourné. L’accès est fondé sur l’identité, conscient de l’appareil et spécifique aux applications.

BorgWarner, en collaboration avec Zscaler, a éliminé plus de 90 pare-feux et a bloqué plus de 66,8 millions de violations de politiques en optant pour le ZTNA pour le travail hybride. Les meilleurs résultats ? Une adoption accélérée des technologies cloud et une simplification pour les contractuels et le personnel distant.

Se lancer avec le ZTNA pour le travail hybride

Il n’est pas nécessaire de détruire toute votre infrastructure pour adopter la confiance zéro. En fait, la plupart des organisations commencent petit, puis évoluent une fois qu’elles constatent l’efficacité. Voici comment les équipes déroulent généralement leur approche :

• Étape 1 : Commencer par l’identité : L’accès réseau de confiance zéro ne peut être atteint sans contrôles d’identité solides. Cela implique une authentification multi-facteurs partout, des politiques d’accès conditionnel et un fournisseur d’identité central tel qu’Azure AD, Okta ou Ping. S’il n’y a pas de fondation solide en matière d’identité, le ZTNA n’a rien avec quoi travailler.
• Étape 2 : Définir vos joyaux de la couronne : Ne tentez pas de protéger tout immédiatement. Choisissez 2 à 3 applications ou services critiques, comme votre système financier ou votre plateforme RH, et placez le ZTNA devant eux. Restreignez l’accès selon les principes du modèle du moindre privilège : seulement les bonnes personnes, au bon moment, à partir d’appareils conformes.
• Étape 3 : Déployer par phases : Le ZTNA n’a pas besoin de remplacer votre VPN du jour au lendemain. Commencez par un groupe pilote, tel que le personnel à distance ou des contractuels externes. Affinez les politiques. Ajustez les alertes. Puis, élargissez.
• Étape 4 : Ne pas y aller seul : Les fournisseurs comme Zscaler, Microsoft et Fortinet proposent tous des solutions d’accès zéro confiance adaptées avec des intégrations pour des applications cloud, la gestion des appareils et des fournisseurs d’identité. Beaucoup travaillent aussi avec des MSP qui peuvent gérer le déploiement et la conception des politiques.
• Étape 5 : Rendre cela dynamique : La dernière étape ? Activer le contrôle d’accès en temps réel. Pas seulement « vous êtes dedans » ou « vous êtes dehors », mais « vous êtes dedans parce que tout est en ordre en ce moment ». C’est ce qui rend le ZTNA dynamique.

État des lieux du ZTNA pour le travail hybride

Le modèle actuel du ZTNA pour le travail hybride est solide, mais ce n’est que le début. Les prochaines évolutions redéfiniront la manière dont les entreprises sécurisent chaque couche de travail et d’infrastructure. Les tendances majeures actuelles comprennent :

• Convergence ZTNA + SASE : Le temps des tableaux de bord de sécurité multiples touche à sa fin. Les responsables informatiques tournés vers l’avenir unifient l’accès et le réseau en une seule pile, et c’est là que le ZTNA rencontre le SASE (Secure Access Service Edge).
• Engines de politiques alimentés par l’IA et le ML : De plus en plus, le contrôle d’accès en temps réel sera piloté par la modélisation des comportements et l’évaluation continue des risques. Le ZTNA évolue pour détecter des modèles inhabituels, comme un utilisateur se connectant d’un nouveau pays pour accéder à des fichiers qu’il n’a jamais consultés à une heure étrange. Avec l’IA, ces modèles déclenchent des modifications automatiques des politiques ou des blocages.
• Sécurisation des périphériques et de l’IoT : Alors que les entreprises déplacent le calcul vers les bords et que les appareils IoT se multiplient, le ZTNA pour le travail hybride ne concerne pas seulement les humains. Les imprimantes, capteurs, caméras intelligentes ont également besoin de contrôles d’accès. Attendez-vous à ce que les cadres ZTNA s’étendent pour couvrir ces points de terminaison « non humains », avec des politiques détaillées et une visibilité intégrée.
• ZTNA-as-a-Service géré : Toutes les équipes ne possèdent pas les ressources nécessaires pour construire et gérer le ZTNA en interne. C’est pourquoi les fournisseurs proposent désormais des solutions ZTNA gérées adaptées aux secteurs régulés comme la santé, le juridique et le gouvernement. Vous pouvez bénéficier de l’application des politiques, des alertes, du soutien et des rapports sans avoir à mettre en place vous-même une infrastructure.

Le ZTNA avance rapidement, mais dans la bonne direction : vers la simplicité, la visibilité et la sécurité qui s’adaptent aux méthodes de travail des gens.

Adopter l’avenir de l’accès de confiance zéro

Le ZTNA pour le travail hybride est une réponse directe à la réalité hybride auxquelles toutes les entreprises sont maintenant confrontées. Les outils d’accès traditionnels ne peuvent pas gérer des modèles de travail qui défient les périmètres, multi-appareils et enrichis par l’IA.

Le ZTNA remplace les hypothèses par des vérifications en temps réel. Il réduit le risque de violation, facilite les audits de conformité et rend l’accès sécurisé presque invisible pour les utilisateurs. Si vous repensez actuellement votre approche de la sécurité du travail hybride, n’hésitez pas à explorer notre guide complet sur la sécurisation du milieu de travail moderne.

Alternativement, jetez un œil aux fournisseurs de sécurité et de conformité qui intègrent le ZTNA, le SASE et des processus intelligents dans leurs outils et plateformes.