Zero Trust : un long parcours
Nul ne met en doute la puissance d’une stratégie de sécurité Zero Trust, mais c’est au moment de sa mise en œuvre que les choses se compliquent pour beaucoup d’entreprises. Manque de visibilité, complexité opérationnelle, frictions organisationnelles… tous ces obstacles coupent les projets dans leur élan.
Visibilité limitée et connaissance insuffisante de l’environnement
Le manque de visibilité crée de dangereux angles morts. En l’absence d’une visibilité complète sur les utilisateurs, les ressources et les flux de données, la mise en place de contrôles Zero Trust efficaces prend des allures de mission impossible. Dans 75 % de ses investigations, Unit 42 a découvert dans les journaux des preuves déterminantes de l’intrusion initiale. Cependant, ces preuves n’étant ni facilement accessibles ni véritablement opérationnalisées, les attaquants ont pu poursuivre leurs activités sans se faire repérer1. Entre Shadow IT, prolifération des instances cloud et infrastructures d’ancienne génération, difficile de cartographier l’environnement et de définir des périmètres de confiance. Résultat : les failles de sécurité subsistent et les politiques continuent de se fonder sur des hypothèses plutôt que sur des faits.
1 Rapport mondial d’Unit 42 sur la réponse à incident 2025, février 2025
Complexité opérationnelle et manque de constance dans l’application
Déjà mises à rude épreuve, les équipes de sécurité doivent s’appuyer sur des processus manuels pour mettre à jour les règles de pare-feu ou segmenter le réseau, deux tâches aussi chronophages que sujettes aux erreurs. Quant aux systèmes traditionnels, ils sont bien souvent incapables d’appliquer les procédures de contrôle actuelles comme l’authentification multifacteur (MFA), ce qui complique un peu plus l’exécution des politiques de sécurité. Avec l’essor des environnements hybrides et multicloud, les difficultés se multiplient : incohérences dans l’application des règles, obstacles à l’intégration et complexité opérationnelle accrue.
Les décalages organisationnels freinent l’élan
Même avec les bons outils, les initiatives Zero Trust peinent souvent à avancer faute de mobilisation transversale et de responsabilité partagée des équipes. Une situation d’autant plus problématique que 86 % des incidents sur lesquels l’équipe Unit 42 est intervenue en 2024 ont causé des perturbations opérationnelles, lesquelles se sont soldées par une immobilisation des opérations, une atteinte à l’image de marque, voire les deux2. Les priorités floues ou contradictoires, le cloisonnement des équipes ou encore la crainte de perturber les activités sont autant de freins à l’avancée des projets. En l’absence de stratégie claire, d’élan collectif et d’engagement constant de la part des dirigeants, le Zero Trust risque fort de s’essouffler avant même d’avoir pu concrétiser ses promesses.
2 Ibid.
