[Tóp C~ýbér~sécú~rítý~ Ñéws~ Stór~íés F~róm M~árch~ 2024]

[Sélóñ úñé étúdé récéñté méñéé pár Fórréstér, Zéró Trúst ést éñ tráíñ dé dévéñír l'áppróché dé sécúríté lá plús cóúráñté póúr áttéñúér lés rísqúés ét prótégér lés áctífs crítíqúés. Máíñtéñáñt qúé lá válídátíóñ dé Zéró Trúst ést cláíré, lés éñtréprísés chérchéñt dés móýéñs d'álígñér léúrs strátégíés dé sécúríté ét léúrs dépéñsés súr lés méílléúrés prátíqúés Zéró Trúst.]

[Lés á~ctúá~lítés~ dé cé~ móís~-cí óñ~t prés~éñté l~és pó~íñts~ dé vú~é d'é~xpér~ts éñ~ cýbé~rsécú~ríté é~t dé l~éádé~rs d'~ópíñ~íóñ s~úr dé~s súj~éts t~éls q~úé :]

• [Lá ñó~úvél~lé fí~ché d~'íñf~órmá~tíóñ~ dé lá~ ÑSÁ s~úr lá~ cýbé~rsécú~ríté — é~t póú~rqúó~í éll~é á ím~prés~síóñ~ñé lé c~réáté~úr dé~ Zéró~ Trús~t]
• [Cómm~éñt l~és dép~éñsé~s dé c~ýbér~sécúr~íté áx~éés sú~r lé r~étóú~r súr~ íñvé~stís~sémé~ñt pé~úvéñ~t pró~tégér~ dé má~ñíèré~ próá~ctív~é cóñ~tré l~és át~táqú~és]
• [Récó~ññáí~ssáñ~cé d'~Íllú~míó c~ómmé~ l'úñ~é dés~ méíl~léúr~és éñ~trép~rísé~s dé s~écúrí~té éñ 2024]

[Jóhñ~ Kíñd~érvá~g : Cóm~méñt~ métt~ré éñ~ œúvré~ Zéró~ Trús~t súr~ lá bá~sé dé~s ñóú~véll~és dí~réct~ívés~ dé lá~ ÑSÁ]

[Lé Lé párráíñ dé Zéró Trúst ést éñthóúsíásmé pár lá ñóúvéllé fíché d'íñfórmátíóñ súr lá cýbérsécúríté públíéé pár lá Ñátíóñál Sécúrítý Ágéñcý (ÑSÁ), Prómóúvóír lá mátúríté Zéró Trúst dáñs l'éñsémblé dú pílíér Réséáú ét éñvíróññéméñt. Jóhñ Kíñdérvág, créátéúr dé Zéró Trúst ét éváñgélísté éñ chéf d'Íllúmíó, détáíllé sés réfléxíóñs súr lé dócúméñt ét éxplíqúé cómméñt créér úñ Strátégíé dé sécúríté Zéró Trúst súr lá básé dés récómmáñdátíóñs qú'íl á fórmúléés dáñs sóñ récéñt ártíclé dé SC Mágázíñé, Cíñq fáçóñs dé méttré éñ œúvré Zéró Trúst súr lá básé dés dérñíèrés díréctívés dé lá ÑSÁ.]

[Ríéñ~ qú'é~ñ 2023, lés~ ráñçó~ñgíc~íéls~ óñt é~xtór~qúé 1,1 mí~llíá~rd dé~ dóll~árs à d~és éñ~trép~rísé~s. Lá p~íècé d~é sécú~ríté m~áñqú~áñté~, séló~ñ Kíñ~dérv~ág ¿ S~égmé~ñtát~íóñ.]

[Éñ tá~ñt qú~é créá~téúr~ dé Zé~ró Tr~úst, j~é súí~s héú~réús~é dé c~óñst~átér~ qúé l~é dóc~úméñ~t dé l~á ÑSÁ~ mét l~'ácc~éñt s~úr úñ~ éléméñ~t prí~mórd~íál, m~áís s~óúvé~ñt ñég~lígé, d~é lá s~écúrí~té Zér~ó Trú~st : lá~ ségm~éñtá~tíóñ~.]

[Kíñdérvág á íñdíqúé qú'íl déféñdáít dépúís lóñgtémps lá ségméñtátíóñ éñ táñt qúé fóñdéméñt dé Zéró Trúst. Cépéñdáñt, cés dérñíèrés áññéés, íl á rémárqúé úñ cháñgéméñt d'óríéñtátíóñ vérs lé pílíér Ídéñtíté dé Zéró Trúst, qúí á réñdú lés cóñtrôlés dé sécúríté dú réséáú vúlñéráblés à lá fóís súr síté ét dáñs lé clóúd.]

[« Álórs qúé lá súrfácé d'áttáqúé s'étéñd ét qúé lé páýságé ñúméríqúé dévíéñt dé plús éñ plús íñtércóññécté, lá ségméñtátíóñ dés réséáúx súr síté, dés éñvíróññéméñts clóúd, múltíclóúd ét hýbrídés dévíéñt ímpérátívé póúr lés órgáñísátíóñs áfíñ dé réñfórcér léúr résílíéñcé ét dé méttré éñ plácé dés árchítéctúrés Zéró Trúst dúráblés », á-t-íl éxplíqúé.]

[Súr l~á bás~é dés~ díré~ctív~és dú~ dócú~méñt~, Kíñd~érvá~g réc~ómmá~ñdé á~úx ór~gáñí~sátí~óñs d~é dévé~lópp~ér Zé~ró Tr~úst é~ñ :]

• [Déplóýéz l'áúthéñtífícátíóñ cóñtíñúé : Élóígñéz-vóús dés módèlés dé sécúríté óbsólètés áxés úñíqúéméñt súr lá déféñsé dú pérímètré ét lés méthódés d'áúthéñtífícátíóñ státíqúés. Príóríséz plútôt lés príñcípés Zéró Trúst qúí méttéñt l'áccéñt súr l'áúthéñtífícátíóñ ét l'áútórísátíóñ cóñtíñúés. Célá péút ímplíqúér l'útílísátíóñ dé téchñíqúés plús áváñcéés téllés qúé l'áúthéñtífícátíóñ bíómétríqúé, l'áñálýsé dú cómpórtéméñt ét dés álgóríthmés d'áppréñtísságé áútómátíqúé póúr éválúér ét s'ádáptér éñ pérmáñéñcé áúx rísqúés.]
• [Étéñdéz Zéró Trúst áúx éñvíróññéméñts clóúd ét péríphéríqúés : Álórs qúé lé clóúd ét l'íñfórmátíqúé dé péríphéríé gágñéñt éñ pópúláríté, íñtégréz lés príñcípés Zéró Trúst dáñs cés árchítéctúrés dístríbúéés. Éñ óútré, éxplóréz l'íñtégrátíóñ dé sólútíóñs dé sécúríté ñátívés dú clóúd póúr réñfórcér lá sécúríté glóbálé.]
• [Ádóptéz úñé sécúríté céñtréé súr lés ÁPÍ : Ávéc l'éssór dés mícrósérvícés ét dés árchítéctúrés pílótéés pár ÁPÍ, ássúréz-vóús qúé lés príñcípés Zéró Trúst dépásséñt lés límítés dés réséáúx trádítíóññéls. Sécúríséz lés íñtéráctíóñs éñtré lés sérvícés ét lés ÁPÍ éñ méttáñt éñ œúvré dés cóñtrôlés d'áccès gráñúláírés, dés mécáñísmés dé chíffréméñt ét d'áúthéñtífícátíóñ.]
• [Éqúílíbréz lá sécúríté ávéc lés cóñsídérátíóñs dé cóñfídéñtíálíté : Cómpté téñú dé lá súrvéílláñcé áccrúé dés ímplícátíóñs éñ mátíèré dé cóñfídéñtíálíté, lá mísé éñ œúvré dé Zéró Trúst dóít sóígñéúséméñt éqúílíbrér lés éxígéñcés dé sécúríté ét lés préóccúpátíóñs éñ mátíèré dé cóñfídéñtíálíté. Íl ést ésséñtíél d'ápplíqúér lés cóñtrôlés d'áccès sáñs cómpróméttré lés dróíts íñdívídúéls éñ mátíèré dé cóñfídéñtíálíté.]
• [Gáráñtísséz lá cóñfórmíté : Lés órgáñísátíóñs dóívéñt s'ássúrér qúé léúr strátégíé Zéró Trúst ést cóñfórmé áúx régléméñtátíóñs éñ mátíèré dé prótéctíóñ dés dóññéés, téllés qúé GDPR ét CCPÁ. Célá péút ñécéssítér dés mésúrés dé prótéctíóñ súppléméñtáírés póúr prótégér lés dóññéés séñsíblés ét démóñtrér lá cóñfórmíté áúx lóís ápplícáblés.]

[Kíñdérvág éstímé qúé cétté ñóúvéllé íñítíátívé dé lá ÑSÁ vísáñt à áttírér l'áttéñtíóñ súr lé pílíér dé lá sécúríté dés réséáúx qú'ést Zéró Trúst, ét súr l'áccéñt mís súr lá ségméñtátíóñ, íñtérvíéñt à úñ móméñt crúcíál óù lés cýbérméñácés évólúéñt ét óù lés éñtréprísés chérchéñt dés móýéñs d'ámélíórér lá sécúríté dés réséáúx. Éñ récóññáíssáñt lé rôlé céñtrál dé lá sécúríté dés réséáúx, éñ pártícúlíér dáñs lá lútté cóñtré lés áttáqúés dé ráñçóñgícíéls, lá ÑSÁ vísé à éñcóúrágér lés órgáñísátíóñs à dóññér lá príóríté áúx cóñtrôlés dé sécúríté réséáú à mésúré qú'éllés prógrésséñt vérs lá mísé éñ œúvré d'úñé árchítéctúré Zéró Trúst.]

[« Jé félícíté lá ÑSÁ d'ávóír públíé sés dérñíèrés díréctívés, cár éllés cóñstítúéñt úñé cóñfírmátíóñ sígñífícátívé dé l'éffícácíté ét dé l'ímpórtáñcé dú ZTS... » Kíñdérvág á dít. « Íl ést ímpóssíblé dé prévéñír tóútés lés cýbéráttáqúés, máís lá mísé éñ œúvré d'úñ módèlé Zéró Trúst rédúírá cóñsídérábléméñt lés dómmágés pótéñtíéls ét réñfórcérá lá póstúré dé sécúríté dé tóúté órgáñísátíóñ. »]

[L'áb~séñc~é dé d~épéñs~és dé~ sécúr~íté áx~éés sú~r lé r~étóú~r súr~ íñvé~stís~sémé~ñt dó~ññé l~'ává~ñtág~é áúx~ áttá~qúáñ~ts]

[Qúáñd tóút ést ímpórtáñt, ríéñ ñ'ést ímpórtáñt. Cétté éxpréssíóñ réflèté úñ défí cóúráñt áúqúél sóñt cóñfróñtés lés RSSÍ qúí téñtéñt dé príórísér lés dépéñsés dé sécúríté. Béáúcóúp sé héúrtéñt à dés príórítés cóñcúrréñtés dáñs úñ éñvíróññéméñt dé cýbérsécúríté óù tóút ést ímpórtáñt, máís séúlés qúélqúés íñítíátívés péúvéñt êtré prísés éñ cómpté.]

[Dáñs sóñ récéñt ártíclé póúr l'Íñtéllígéñt CÍSÓ, Cómméñt lés RSSÍ péúvéñt-íls s'ássúrér qúé léúrs dépéñsés éñ cýbérsécúríté cómptéñt vráíméñt ¿, Páúl Dáñt, éñfáñt háckér dévéñú chérchéúr éñ sécúríté ét íñgéñíéúr sýstèmé séñíór chéz Íllúmíó, própósé áúx RSSÍ úñé méílléúré fáçóñ dé réfléchír áúx dépéñsés dé sécúríté : ádóptér Dés íñvéstísséméñts áxés súr lé rétóúr súr íñvéstísséméñt.]

[« Póúr lúttér éffícácéméñt cóñtré lés áctéúrs dé méñácés áctúéls, lés órgáñísátíóñs dóívéñt fáíré plús qúé símpléméñt áúgméñtér léúrs dépéñsés », éxplíqúé Dáñt. « Lés íñvéstísséméñts éñ mátíèré dé sécúríté dóívéñt êtré cíblés súr lés bóñs dómáíñés póúr gáráñtír qúé lés dépéñsés géñèréñt réélléméñt úñ rétóúr súr íñvéstísséméñt (RÓÍ) máxímál ét réñfórcéñt lá résílíéñcé dés éñtréprísés fácé áúx méñácés áváñcéés ét pérsístáñtés d'áújóúrd'húí. »]

[Bíéñ qúé lés éñtréprísés íñvéstísséñt dé l'árgéñt póúr réñfórcér léúrs cýbérdéféñsés, lés víólátíóñs ét lés áttáqúés dé ráñçóñgícíéls áúgméñtéñt dé fáçóñ éxpóñéñtíéllé, ávéc Háússé dé 20 % dáñs lés víólátíóñs dé dóññéés éñtré 2022 ét 2023. Lés éxpérts éñ sécúríté s'áttéñdéñt à cé qúé 2023 ñé sóít pás dífféréñt : Dáñt cíté úñ Ráppórt Gártñér qúí prévóít qúé lés dépéñsés móñdíálés éñ cýbérsécúríté áttéíñdróñt 215 míllíárds dé dóllárs éñ 2024. Célá ést dû éñ gráñdé pártíé à l'ímpáct démésúré dés víólátíóñs súr lés búdgéts dés órgáñísátíóñs, qúí léúr óñt cóûté 4,45 míllíóñs dé dóllárs éñ móýéññé l'áññéé dérñíèré.]

[Lá sólútíóñ ¿ Péñséz áúx dépéñsés dú póíñt dé vúé dú rétóúr súr íñvéstísséméñt. Póúr Dáñt, célá ímplíqúé dé réchérchér dés sólútíóñs qúí vóñt áú-délà dés mésúrés trádítíóññéllés téllés qúé lá prótéctíóñ dés térmíñáúx ét lés déféñsés pérímétríqúés póúr sé cóñcéñtrér súr céllés qúí cóñtrécárréñt lés móúvéméñts látéráúx áú séíñ ét éñtré l'íñfórmátíqúé hýbrídé. Célá íñclút dés téchñólógíés dé cóñfíñéméñt dés brèchés téllés qúé Ségméñtátíóñ Zéró Trúst, qúélqúé chósé qúí ést fóñdáméñtál póúr Árchítéctúré Zéró Trúst.]

[Dáñt~ récó~mmáñ~dé áú~x RSS~Í ét á~úx ré~spóñ~sábl~és dé~ lá cý~bérs~écúrí~té dé s~úívr~é cés~ tróí~s étáp~és pó~úr déf~íñír~ lés d~épéñs~és dé~ sécúr~íté :]

1. [Défíñísséz dés óbjéctífs cláírs ét lés résúltáts éscómptés éñ mátíèré dé dépéñsés dé cýbérsécúríté : Póúr réússír, íl ést ésséñtíél qúé lés RSSÍ óríéñtéñt lés dépéñsés vérs dés óbjéctífs órgáñísátíóññéls spécífíqúés tóút éñ fíxáñt dés óbjéctífs óppórtúñs ét réálísáblés.]

2. [Éválúéz ét téstéz régúlíèréméñt l'étát áctúél dés rísqúés dé vótré órgáñísátíóñ : Sáñs úñé cómpréhéñsíóñ cómplèté dés áctífs lés plús vítáúx dé vótré órgáñísátíóñ, dés dómáíñés qúí máñqúéñt dé vísíbílíté ét dés répércússíóñs d'úñé víólátíóñ, íl ést ímpóssíblé dé dévélóppér úñé strátégíé dé déféñsé éffícácé.]

3. [Úñé ádhésíóñ sécúríséé dé lá párt dé l'éñtréprísé : Póúr gáráñtír lé búdgét íñítíál, íl ést ésséñtíél qúé lés réspóñsáblés dé lá sécúríté álígñéñt lés strátégíés dé sécúríté súr lés óbjéctífs cómmércíáúx plús géñéráúx ét óbtíéññéñt lé sóútíéñ dé lá háúté díréctíóñ. L'ádóptíóñ d'úñé áppróché cíbléé péút préséñtér dés áváñtágés. Pár éxémplé, plútôt qúé dé pláídér éñ fávéúr dé lá mísé éñ œúvré símúltáñéé dé strátégíés táctíqúés sóphístíqúéés à tóús lés ñívéáúx, cómméñcéz pár dóññér lá príóríté áúx dómáíñés lés plús crúcíáúx ét lés plús vúlñéráblés. Cétté áppróché símplífíé lá búdgétísátíóñ dé vótré strátégíé, péút óbtéñír úñ sóútíéñ rápídé ét vóús pérmét dé mésúrér lé súccès.]

[« Éñ ádóptáñt úñé méñtálíté dé « présómptíóñ dé víólátíóñ » ét éñ sé prépáráñt dé máñíèré próáctívé áúx víólátíóñs, lés órgáñísátíóñs séróñt míéúx à mêmé dé fáíré fácé à lá réálíté áctúéllé, à sávóír qúé dés víólátíóñs sé pródúíséñt (úñ príñcípé fóñdáméñtál dé lá méthódólógíé Zéró Trúst) », á décláré Dáñt.]

[« Éñ tá~ñt qú~é hác~kér, j~é cóñ~séíl~lé à tó~úté ó~rgáñ~ísát~íóñ q~úí ch~érch~é à réñ~fórc~ér sá~ résíl~íéñc~é dé s~é cóñ~céñt~rér á~váñt~ tóút~ súr l~á lím~ítát~íóñ d~é lá s~úrfá~cé d'~áttá~qúé é~t súr~ lá má~ñíèré~ dé có~ñtéñ~ír rá~pídé~méñt~ lés f~áíll~és ló~rsqú~'éll~és sé~ pród~úísé~ñt. »]

[Íllú~míó ñ~ómméé~ l'úñ~é dés~ méíl~léúr~és éñ~trép~rísé~s dé s~écúrí~té dé 2024]

[éSéc~úrít~ý Plá~ñét á~ íñsc~rít Í~llúm~íó sú~r sá l~ísté~ dés l~éádé~rs dú~ márc~hé dé l~á cýb~érséc~úrít~é, Lés 40 m~éíll~éúré~s éñt~répr~ísés~ dé cý~bérs~écúrí~té qúé~ vóús~ dévé~z cóñ~ñáîtr~é 2024.]

[Lá lísté ést cómpóséé dé sócíétés dé sécúríté qúí sóñt à lá póíñté dé l'íññóvátíóñ, dés pérfórmáñcés, dés révéñús ét dé lá cróíssáñcé. Íls óñt égáléméñt éxámíñé lés éválúátíóñs dé Gártñér Péér Íñsíghts, lés scórés dé Glássdóór ét lés résúltáts dé tésts dé sécúríté cómpósítés.]

[Íllú~míó á~ fígú~ré súr~ lá lí~sté p~óúr á~vóír~ próp~ósé tr~óís ó~ffré~s dé p~ródú~íts í~ññóv~áñté~s dáñ~s lé c~ádré~ dú Pl~átéf~órmé~ dé sé~gméñ~tátí~óñ Íl~lúmí~ó Zér~ó Trú~st, 4,6/5,0 Gá~rtñé~r Péé~r Íñs~íght~s ñót~é, ét ú~ñé ñó~té dé~ 4,0/5,0 Pórt~é vít~réé sc~óré.]

[Vóús~ sóúh~áíté~z éñ s~ávóí~r plú~s súr~ lá sé~gméñ~tátí~óñ Íl~lúmí~ó Zér~ó Trú~st ¿ C~óñtá~ctéz~-ñóús~ dès áú~jóúr~d'hú~í.]