{"id":18924,"date":"2024-10-11T06:00:00","date_gmt":"2024-10-11T06:00:00","guid":{"rendered":"https:\/\/www.directimpactsolutions.com\/?p=18924"},"modified":"2025-05-01T04:28:21","modified_gmt":"2025-05-01T04:28:21","slug":"pourquoi-adopter-une-approche-confiance-nulle-zero-trust","status":"publish","type":"post","link":"https:\/\/www.directimpactsolutions.com\/fr\/pourquoi-adopter-une-approche-confiance-nulle-zero-trust\/","title":{"rendered":"Pourquoi adopter une approche Confiance nulle (Zero Trust)?"},"content":{"rendered":"

Avec la mont\u00e9e fulgurante des cyberattaques, du t\u00e9l\u00e9travail ainsi que le transfert des serveurs vers des fournisseurs cloud, il est de plus en plus difficile de s\u00e9curiser l\u2019acc\u00e8s aux donn\u00e9es et aux ressources requises par les utilisateurs. <\/p>

\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t\tTable des mati\u00e8res\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\t
  1. Que sont les principes de la Confiance nulle (Zero Trust) ?<\/a>
  2. Est-ce accessible \u00e0 tous les types d\u2019entreprises?<\/a>
  3. Que dois-je mettre en place pour d\u00e9ployer la solution?<\/a>
  4. Exemple de d\u00e9ploiement<\/a>
  5. Objectifs<\/a>
  6. Utilisation de Vault OTP avec Boundary Desktop<\/a>
  7. Utilisation de Vault Dynamic Credentials avec Boundary Desktop<\/a><\/ol>\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>

    <\/p>

    Que sont les principes de la Confiance nulle (Zero Trust) ?<\/h2>

    Voici les trois principes fondamentaux qui r\u00e9gissent le mod\u00e8le Confiance nulle (Zero Trust) :<\/p>

    1. Accordez le moins de privil\u00e8ges possible<\/h3>

    En accordant le moins de privil\u00e8ges et d’acc\u00e8s possible sans affecter la capacit\u00e9 d’une personne \u00e0 accomplir ses t\u00e2ches, vous n’accordez l’acc\u00e8s aux ressources qu’au cas par cas, juste ce qui est n\u00e9cessaire et rien d’autre.<\/p>

    2. N’ayez jamais confiance, v\u00e9rifiez toujours<\/h3>

    Aucune action ou utilisateur n\u2019est intrins\u00e8quement fiable dans un mod\u00e8le de s\u00e9curit\u00e9 Confiance nulle (Zero Trust). Chaque nouvelle entr\u00e9e dans un syst\u00e8me ou demande d\u2019acc\u00e8s \u00e0 de nouvelles donn\u00e9es doit \u00eatre accompagn\u00e9e d\u2019une forme d\u2019authentification pour v\u00e9rifier l\u2019identit\u00e9 de l\u2019utilisateur. <\/p>

    3. Surveillez toujours<\/h3>

    Le mod\u00e8le Confiance nulle (Zero Trust) n\u00e9cessite une surveillance et une \u00e9valuation coh\u00e9rentes du comportement des utilisateurs, des mouvements de donn\u00e9es, des modifications du r\u00e9seau et des modifications des donn\u00e9es. Bien que l\u2019authentification et les restrictions de privil\u00e8ges soient l\u2019\u00e9pine dorsale, il est toujours pr\u00e9f\u00e9rable de v\u00e9rifier toutes les actions effectu\u00e9es au sein de l\u2019infrastructure de votre organisation. <\/p>

    Est-ce accessible \u00e0 tous les types d\u2019entreprises?<\/h2>

    Il existe plusieurs solutions sur le march\u00e9 qui permettent de r\u00e9pondre \u00e0 l\u2019approche Confiance nulle (Zero Trust), certaines plus couteuse que d\u2019autres. Aujourd\u2019hui, nous allons nous concentrer sur une solution qui est accessible \u00e0 tous, peu importe la taille de votre entreprise. <\/p>

    Voici un graphique qui explique la solution qui sera d\u00e9ploy\u00e9e :<\/p>

    \"\"<\/figure>

    <\/p>

    En combinant 3 produits qui offrent des versions gratuites ou \u00e0 tr\u00e8s faible co\u00fbt, nous seront en mesure de mettre en place une solution \u00e0 Confiance nulle (Zero Trust).<\/p>

    HashiCorp Vault<\/h3>

    HashiCorp Vault<\/a> permet aux entreprises de stocker, d\u2019acc\u00e9der et de distribuer de mani\u00e8re centralis\u00e9e des secrets dynamiques comme les jetons, les mots de passe, les certificats et les cl\u00e9s de chiffrement dans n\u2019importe quel environnement cloud public ou priv\u00e9. <\/em>Contrairement aux lourds syst\u00e8mes bas\u00e9s sur l\u2019ITIL, les solutions HashiCorp fournissent des informations d\u2019identification aux personnes et aux machines de mani\u00e8re dynamique, en cr\u00e9ant une solution s\u00fbre, efficace et v\u00e9ritablement multi-cloud<\/em><\/a> adapt\u00e9e au monde de plus en plus incertain d\u2019aujourd\u2019hui. <\/p>

    HashiCorp Boundary<\/h3>

    Les solutions traditionnelles de s\u00e9curisation des acc\u00e8s des utilisateurs vous demandaient habituellement de distribuer et de g\u00e9rer des cl\u00e9s SSH, des identifiants VPN et des h\u00f4tes bastion, ce qui cr\u00e9e des risques de prolif\u00e9ration des informations d\u2019identification et d\u2019acc\u00e8s des utilisateurs \u00e0 des r\u00e9seaux et des syst\u00e8mes entiers. HashiCorp Boundary<\/a> s\u00e9curise l\u2019acc\u00e8s \u00e0 des applications et \u00e0 des syst\u00e8mes critiques avec des autorisations d\u00e9taill\u00e9es qui ne n\u00e9cessitent pas de g\u00e9rer les identifiants ou d\u2019exposer l\u2019int\u00e9gralit\u00e9 de votre r\u00e9seau.<\/p>

    Microsoft Entra ID (aussi connu sous le nom Microsoft Azure Active Directory)<\/h3>

    La majorit\u00e9 des entreprises utilisent maintenant des solutions cloud pour la gestion de leur courriels, calendriers, documents, etc. Afin de s\u2019assurer d\u2019avoir une authentification multi-facteurs \u00e0 la solution Confiance nulle (Zero Trust), nous allons utiliser Microsoft Entra ID<\/a> combin\u00e9 \u00e0 Microsoft Authenticator install\u00e9 sur les cellulaires des employ\u00e9s pour valider que l\u2019appareil utilis\u00e9 par l\u2019utilisateur est bien en sa possession. Il serait \u00e9galement possible d\u2019utiliser un autre fournisseur tel qu\u2019Okta, Google, AWS ou autres. <\/p>

    Que dois-je mettre en place pour d\u00e9ployer la solution?<\/h2>
    1. Avoir un fournisseur d\u2019identit\u00e9 pour authentifier les utilisateurs (Microsoft dans le cas pr\u00e9sent)<\/li>\n\n
    2. D\u00e9ployer un serveur Boundary et un serveur Vault<\/li>\n\n
    3. D\u00e9ployer des worker<\/em> Boundary dans chaque r\u00e9seau interne auquel nous devons nous connecter<\/li>\n\n
    4. D\u00e9ployer Boundary Desktop sur les stations de travail des utilisateurs<\/li><\/ol>

      Hashicorp offre une version cloud de Boundary et Vault. Il serait donc possible d\u2019utiliser cette version au lieu d\u2019avoir \u00e0 d\u00e9ployer une instance mais pour les fins de ce document nous allons utiliser les versions gratuites open source <\/em>de leurs produits.<\/p>

      Exemple de d\u00e9ploiement<\/h2>

      Afin de d\u00e9montrer l\u2019approche Confiance nulle (Zero Trust) dans un environnement mixte, nous allons d\u00e9ployer les \u00e9l\u00e9ments suivant :<\/p>

      1. Un serveur principal qui sera d\u00e9ploy\u00e9 chez AWS en utilisant une instance EC2 m6i.large ex\u00e9cutant Ubuntu 24.04 Serveur LTS sur laquelle nous allons installer Boundary Controller, Worker et Vault<\/li>\n\n
      2. Une instance t3a.medium ex\u00e9cutant Ubuntu 24.04 Serveur LTS chez AWS sur laquelle nous allons configurer vault-ssh-helper pour tester la connexion SSH avec un mot de passe \u00e0 usage unique<\/li>\n\n
      3. Une machine virtuelle ex\u00e9cutant Ubuntu 24.04 Serveur LTS sur un serveur physique Windows Serveur 2019 utilisant le r\u00f4le Hyper-V sur laquelle nous allons installer Boundary Worker<\/li>\n\n
      4. Une machine virtuelle Windows Server 2019 sur un serveur physique Windows Serveur 2019 utilisant le r\u00f4le Hyper-V qui servira \u00e0 tester l\u2019utilisation d\u2019un compte Active Directory dynamique pour la connexion RDP<\/li><\/ol>

        Les \u00e9tapes pour configurer l\u2019environnement sont disponible ici<\/a>.<\/p>

        Objectifs<\/h2>

        1. D\u00e9montrer une connexion SSH en utilisant Vault OTP<\/h3>
        \"\"<\/figure>

        <\/p>

        2. D\u00e9montrer une connexion RDP en utilisant Vault Dynamic Credentials<\/h3>
        \"\"<\/figure>

        Configuration de l\u2019environnement<\/h3>

        Consulter le document<\/a> suivant pour configurer Boundary et Vault avant de poursuivre.<\/p>

        Utilisation de Vault OTP avec Boundary Desktop<\/h2>

        Nous allons ici prendre en consid\u00e9ration que vous avez d\u00e9j\u00e0 d\u00e9ploy\u00e9 l\u2019environnement suivant incluant l\u2019installation de vault-ssh-helper sur votre instance et que vous avez Boundary Desktop d\u2019install\u00e9 sur votre poste de travail.<\/p>

        1. Connectez-vous \u00e0 votre serveur Boundary via l\u2019interface web et authentifi\u00e9 vous avec un compte qui a les droits administrateurs<\/p>

        2. S\u00e9lectionnez votre organisation, votre projet et allez dans la section \u201cCredentials Stores\u201d qui devrait d\u00e9j\u00e0 avoir une librairie de type Vault<\/p>

        \"\"<\/figure>

        <\/p>

        3. Cliquer sur votre librairie Vault et allez dans la section \u201cCredentials Librairies\u201d<\/p>

        \"\"<\/figure>

        <\/p>

        4. Cliquer sur New, entrer un nom en lien avec votre instance dans la section Name<\/p>

        5. Dans la section Vault path entrer la valeur suivante :<\/p>

        ssh\/creds\/otp_key_role<\/code><\/pre>
        6. Modifier la section HTTP Method de GET \u00e0 POST et entrer l\u2019adresse IPv4 interne de votre instance de la fa\u00e7on suivante :<\/p>
        {\"ip\": \"X.X.X.X\"}<\/code><\/pre>
        7. Vous devriez obtenir quelque chose similaire \u00e0 cette capture d’\u00e9cran. Si c\u2019est le cas appuyer sur le bouton Save <\/p>
        \"\"<\/figure>
        <\/p>
        8. Allez maintenant dans la section Targets \u00e0 gauche et appuyer sur New<\/p>
        \"\"<\/figure>
        <\/p>
        9. Entrer le nom que vous d\u00e9sirez qui s\u2019affichera dans Boundary Desktop pour d\u00e9terminer de quel type de service ainsi que de quelle instance nous allons nous connecter. Dans le cas pr\u00e9sent comme nous voulons tester une connexion SSH, il est pr\u00e9f\u00e9rable de le mentionner. <\/p>
        10. Entrer l\u2019adresse IPv4 interne de votre instance dans la section Target Address ainsi que le port 22 dans la section Default Port. Prendre note que dans la version cloud d\u2019Hashicorp au lieu du type Generic TCP, il existe SSH comme type de protocole mais dans la version self-hosted, seulement le type Generic TCP est disponible et ce peu importe le protocole de connexion utilis\u00e9. <\/p>
        11. Avant d\u2019aller dans la section Workers, valider les informations qui devrait ressembler \u00e0 ceci<\/p>
        \"\"<\/figure>
        <\/p>
        12. Si vous avez plusieurs Workers de connect\u00e9 \u00e0 votre serveur Boundary, il faut activer la section Egress worker filter et entrer une information en lien avec les tags que vous avez d\u00e9fini dans le fichier de configuration de vos workers. Dans le cas pr\u00e9sent comme mon instance ce trouve du c\u00f4t\u00e9 AWS, je vais pr\u00e9ciser ceci dans la section Filter mais si votre instance \u00e9tait ailleurs ou si vous aviez plusieurs worker dans diff\u00e9rentes r\u00e9gions AWS, vous pourriez utiliser un autre type de tag : <\/p>
        \"aws\" in \"\/tags\/type\"<\/code><\/pre>
        1. <\/li><\/ol>
          13. Vous devriez avoir quelque chose similaire \u00e0 ceci. Si c\u2019est le cas sauvegarder le <\/p>
          \"\"<\/figure>
          <\/p>
          14. Ensuite allez dans la section Brokered Credentials et cliquer sur Add Brokered Credentials<\/p>
          \"\"<\/figure>
          <\/p>
          15. Vous devriez voir ce que vous avez cr\u00e9\u00e9 pr\u00e9c\u00e9demment. S\u00e9lectionnez le et appuyer sur Add Brokered Credentials <\/p>
          \"\"<\/figure>
          <\/p>
          16. Ouvrez maintenant Boundary Desktop sur votre poste et entrer l\u2019adresse de votre serveur Boundary<\/p>
          \"\"<\/figure>
          17. Si vous avez configur\u00e9 correctement votre serveur avec Microsoft Entra ID, il devrait automatiquement \u00eatre s\u00e9lectionn\u00e9 par d\u00e9faut pour l\u2019authentification. Cliquer sur le bouton Sign In et suivez les \u00e9tapes pour vous authentifier avec votre compte Microsoft. C\u2019est \u00e0 cette \u00e9tape que l\u2019authentification \u00e0 2 facteurs entre en jeu. Si vous avez configur\u00e9 Microsoft Authenticator sur votre cellulaire, vous devrez approuver la connexion avant que la connexion soit fonctionnelle.   <\/p>
          \"\"<\/figure>
          <\/p>
          18. Vous devriez par la suite \u00eatre authentifi\u00e9. Si vous ne voyez pas de target, c\u2019est que votre compte n\u2019a pas les autorisations pour les voir. <\/p>
          19. Si c\u2019est le cas, retourner sur l\u2019interface de gestion web de votre serveur Boundary avec un compte qui a les droits administrateurs et assurez-vous que votre compte Microsoft a les droits dans le projet auquel vous avez ajouter le target. Cr\u00e9er un nouveau role, ajouter votre compte Microsoft dans la section Principals et ajouter les acc\u00e8s suivants dans la section Grants : <\/p>
          ids=*;type=*;actions=read,list,authorize-session\nids=*;type=session;actions=cancel:self<\/code><\/pre>
          \"\"<\/figure>
          \"\"<\/figure>
          \"\"<\/figure>
          <\/p>
          20. Vous devriez par la suite voir le target s\u2019afficher dans Boundary Desktop. Si vous ne le voyez pas, quitter et relancer le. <\/p>
          \"\"<\/figure>
          <\/p>
          21. Connectez-le et vous devriez avoir une fen\u00eatre qui indique le port \u00e0 utiliser pour la connexion SSH ainsi que le mot de passe \u00e0 usage unique qui vous a \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9 pour cette instance seulement. Prendre note que le mot de passe qui s\u2019affiche fonctionnera qu\u2019une seule fois et seulement pour cette instance. Si vous perdez la connexion SSH ou si vous vous d\u00e9connectez, il faudra d\u00e9connecter la session et en cr\u00e9er une nouvelle dans Boundary Desktop pour g\u00e9n\u00e9rer un nouveau mot de passe \u00e0 usage unique.  <\/p>
          \"\"<\/figure>
          <\/p>
          22. Ouvre votre terminal ou votre client SSH et connectez-vous \u00e0 votre instance. Utilisez le mot de passe disponible dans la section Key de Boundary Desktop pour vous y connecter au lieu d\u2019utiliser une cl\u00e9 PEM. <\/p>
          23. Si la connexion SSH fonctionne avec le mot de passe c\u2019est que votre serveur Boundary, votre serveur Vault ainsi que votre instance sont en mesure de communiquer entre eux. Si la connexion SSH est refus\u00e9e, assurez-vous que votre worker est en mesure de se connecter \u00e0 votre instance et que vous avez s\u00e9lectionn\u00e9 le bon worker lors de la configuration du target dans votre serveur Boundary. <\/p>
          24. Rappel : Si vous fermez votre session SSH et que vous essayez de l\u2019ouvrir \u00e0 nouveau le mot de passe \u00e0 usage unique sera refus\u00e9, il faudra donc terminer votre session en appuyant sur le bouton End Session dans Boundary Desktop et connecter une nouvelle session pour obtenir un nouveau mot de passe \u00e0 usage unique pour se connecter \u00e0 cette instance.<\/p>
          Utilisation de Vault Dynamic Credentials avec Boundary Desktop<\/h2>
          1. Assurez-vous en premier lieu que l\u2019instance auquel vous voulez vous connecter permet l\u2019acc\u00e8s au groupe VaultUsers en RDP<\/p>
          \"\"<\/figure>
          <\/p>
          2. Connectez-vous \u00e0 votre serveur Boundary via l\u2019interface web et authentifi\u00e9 vous avec un compte qui a les droits administrateurs<\/p>
          3. S\u00e9lectionnez votre organisation, votre projet et allez dans la section \u201cCredentials Stores\u201d qui devrait d\u00e9j\u00e0 avoir une librairie de type Vault<\/p>
          \"\"<\/figure>
          <\/p>
          4. Cliquer sur votre librairie Vault et allez dans la section \u201cCredentials Librairies\u201d<\/p>
          \"\"<\/figure>
          <\/p>
          5. Cliquer Manage et s\u00e9lectionner New Credential Library<\/p>
          \"\"<\/figure>
          <\/p>
          6. Entrer un nom du type Dynamic AD Credentials<\/p>
          7. Dans la section Vault path entrer le chemin suivant :<\/p>
          \/ldap\/creds\/dynamic-role<\/code><\/pre>
          8. Laissez la section HTTP Method \u00e0 Get et cliquer sur Save. Vous devriez obtenir quelque chose de similaire \u00e0 ceci : <\/p>
          \"\"<\/figure>
          <\/p>
          9. Allez dans la section Targets et cliquer sur New Target. Entrer un nom, l\u2019adresse IPv4 de votre machine virtuelle Windows 2019 ainsi que le port 3389. <\/p>
          \"\"<\/figure>
          <\/p>
          10. Si vous avez plusieurs Workers de connect\u00e9 \u00e0 votre serveur Boundary, il faut activer la section Egress worker filter et entrer une information en lien avec les tags que vous avez d\u00e9fini dans le fichier de configuration de vos workers. Dans le cas pr\u00e9sent comme ma machine virtuelle ce trouve du c\u00f4t\u00e9 du r\u00e9seau interne du si\u00e8ge social de l\u2019entreprise, je vais pr\u00e9ciser ceci dans la section Filter mais si votre instance \u00e9tait ailleurs ou si vous aviez plusieurs worker dans diff\u00e9rentes r\u00e9gions AWS, vous pourriez utiliser un autre type de tag <\/p>
          \"mainoffice\" in \"\/tags\/type\"<\/code><\/pre>
          \"\"<\/figure>
          <\/p>
          11. Sauvegarder votre target et allez dans la section Brokered Credentials.<\/p>
          \"\"<\/figure>
          <\/p>
          12. Appuyer sur le bouton Add Brokered Credentials, s\u00e9lectionner Dynamic AD Credentials et appuyer sur Add Brokered Credentials<\/p>
          \"\"<\/figure>
          <\/p>
          13. Ouvrez maintenant Boundary Desktop sur votre poste de travail et authentifiez vous avec votre compte Microsoft ou appuyer sur le bouton Refresh s\u2019il est d\u00e9j\u00e0 ouvert. Vous devriez voir votre second target dans la liste. <\/p>
          \"\"<\/figure>
          <\/p>
          14. Appuyer sur le bouton Connect et si la connexion avec votre worker fonctionne correctement vous devriez voir les informations du compte s\u2019afficher ainsi que le port local \u00e0 utiliser pour la connexion RDP<\/p>
          \"\"<\/figure>
          <\/p>
          15. Il reste maintenant \u00e0 utiliser un logiciel pour tester la connexion RDP sur votre poste de travail. Nous allons ici utiliser Microsoft Remote Desktop disponible gratuitement sur l\u2019App Store d\u2019Apple ou sur le Windows Store de Microsoft mais Remote Desktop Connection qui vient avec Windows ou tout autres logiciels qui permet des connexions RDP fonctionnera \u00e9galement.  <\/p>
          \"\"<\/figure>
          <\/p>
          16. Lancer la connexion et vous devriez avoir une fen\u00eatre vous demandant d\u2019entrer les informations du compte<\/p>
          \"\"<\/figure>
          <\/p>
          17. R\u00e9cup\u00e9rer le nom d\u2019usager dans la section username de Boundary Desktop et le mot de passe dans la section password<\/p>
          \"\"<\/figure>
          <\/p>
          18. Vous devriez \u00eatre en mesure de vous connecter en RDP. Si vous \u00eates sur un domaine diff\u00e9rent, il sera peut-\u00eatre n\u00e9cessaire d\u2019ajouter le domaine au nom d\u2019usager dans le style de YourDomain\\Username ou username@yourdomain pour que la connexion fonctionne. <\/p>
          \"\"<\/figure>
          <\/p>
          19. Prendre note que ce compte sera automatiquement supprim\u00e9 du domaine au bout de 8h et qu\u2019un nouveau compte sera automatiquement cr\u00e9\u00e9 lorsqu\u2019une nouvelle session sera connect\u00e9e dans Boundary Desktop.<\/p>
          Conclusion<\/h3>
          Nous avons \u00e9t\u00e9 en mesure de d\u00e9montrer qu\u2019une approche combinant HashiCorp Boundary, Hashicorp Vault et Microsoft Entra ID permet une connexion s\u00e9curis\u00e9e \u00e0 2 types d\u2019instances. Que ce soit une instance Linux ou Windows, il est possible de permettre l\u2019acc\u00e8s \u00e0 distance sans devoir mettre en place un VPN ou avoir \u00e0 cr\u00e9er des acc\u00e8s permanents pour chacun des usagers. <\/p>
          \u00c0 la diff\u00e9rence d\u2019un VPN qui donne un acc\u00e8s complet au r\u00e9seau distant, Boundary permet de connecter un seul service \u00e0 la fois via un tunnel s\u00e9curis\u00e9 entre votre poste de travail et le worker distant. Vous aurez acc\u00e8s seulement aux services auquel vous avez besoins et seulement pour une courte p\u00e9riode. Combin\u00e9 \u00e0 Vault il est \u00e9galement possible d\u2019utiliser des comptes et mots de passe \u00e0 usage unique afin de ne pas avoir \u00e0 g\u00e9rer continuellement de nouveaux acc\u00e8s.  <\/p>
          Nous avons test\u00e9 un acc\u00e8s SSH et RDP mais il serait possible de permettre d\u2019autres type d\u2019acc\u00e8s.<\/p>
          Par exemple si vous avez un serveur Filemaker sous Ubuntu et que vous d\u00e9sirez permettre un acc\u00e8s temporaire \u00e0 la console d\u2019administration \u00e0 certains employ\u00e9s, vous pourriez le connecter \u00e0 votre contr\u00f4leur de domaine Active Directory et permettre l\u2019acc\u00e8s en configurant la section \u201cParam\u00e8tres du service d\u2019annuaire\u201d et en ajoutant le groupe VaultUsers dans la section \u201cComptes externes pour la connexion \u00e0 l\u2019Admin Console\u201d. Il resterait par la suite qu’\u00e0 cr\u00e9er un target HTTPS dans votre serveur Boundary auquel vous attach\u00e9 le Dynamic AD Credentials que nous avons cr\u00e9\u00e9 ici<\/a> pour g\u00e9n\u00e9rer un compte temporaire qui permettra l’acc\u00e8s \u00e0 la console. <\/p>
          \"\"<\/figure>","protected":false},"excerpt":{"rendered":"
          Avec la mont\u00e9e fulgurante des cyberattaques, du t\u00e9l\u00e9travail ainsi que le transfert des serveurs vers des fournisseurs cloud, il est de plus en plus difficile de s\u00e9curiser l\u2019acc\u00e8s aux donn\u00e9es et aux ressources requises par les utilisateurs. Que sont les principes de la Confiance nulle (Zero Trust) ? Voici les trois principes fondamentaux qui r\u00e9gissent …<\/p>\n
            Pourquoi adopter une approche Confiance nulle (Zero Trust)?<\/span> Lire la suite >><\/a><\/p>\n","protected":false},"author":12,"featured_media":18921,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_uag_custom_page_level_css":"","site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","footnotes":""},"categories":[34],"tags":[341,295],"class_list":["post-18924","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-low-code","tag-securite","tag-serveur"],"uagb_featured_image_src":{"full":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236.jpg",1255,836,false],"thumbnail":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236-150x150.jpg",150,150,true],"medium":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236-300x200.jpg",300,200,true],"medium_large":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236-768x512.jpg",768,512,true],"large":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236-1024x682.jpg",1024,682,true],"1536x1536":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236.jpg",1255,836,false],"2048x2048":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236.jpg",1255,836,false],"woocommerce_thumbnail":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236-300x300.jpg",300,300,true],"woocommerce_single":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236-600x400.jpg",600,400,true],"woocommerce_gallery_thumbnail":["https:\/\/www.directimpactsolutions.com\/wp-content\/uploads\/2024\/10\/iStock-1484786236-100x100.jpg",100,100,true]},"uagb_author_info":{"display_name":"Martin Roy","author_link":"https:\/\/www.directimpactsolutions.com\/fr\/author\/martin-roy\/"},"uagb_comment_info":0,"uagb_excerpt":"Avec la mont\u00e9e fulgurante des cyberattaques, du t\u00e9l\u00e9travail ainsi que le transfert des serveurs vers des fournisseurs cloud, il est de plus en plus difficile de s\u00e9curiser l\u2019acc\u00e8s aux donn\u00e9es et aux ressources requises par les utilisateurs. Que sont les principes de la Confiance nulle (Zero Trust) ? Voici les trois principes fondamentaux qui r\u00e9gissent\u2026","_links":{"self":[{"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/posts\/18924","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/comments?post=18924"}],"version-history":[{"count":9,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/posts\/18924\/revisions"}],"predecessor-version":[{"id":20044,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/posts\/18924\/revisions\/20044"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/media\/18921"}],"wp:attachment":[{"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/media?parent=18924"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/categories?post=18924"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.directimpactsolutions.com\/fr\/wp-json\/wp\/v2\/tags?post=18924"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}