Numéro précédent
N°109, Outils Python pour la recherche et l'exploitation de vulnérabilités
Couverture
Zero Trust : avenir de la sécurité ou chimère marketing ?
MISC N°
Numéro
110

Zero Trust : avenir de la sécurité ou chimère marketing ?

Temporalité
Juillet/Août 2020
Dans ce numéro
Image v3
Zero Trust : avenir de la sécurité ou chimère marketing ?
Article mis en avant

Introduction au dossier : Zero Trust : avenir de la sécurité ou chimère marketing ?

Résumé

Derrière ce titre modéré, il aurait été trop facile d’être provocateur, se cache une référence que nos lecteurs historiques auront relevée. Il y a plus de dix ans maintenant, au SSTIC 2008, Cédric Blancher donnait une conférence dont le titre était : « Dépérimétrisation : Futur de la sécurité ou pis aller passager ? ». Les constats de l’époque, qui ne doivent pas être loin pour de nombreuses entreprises encore aujourd’hui, sont que les paradigmes de sécurité des réseaux informatiques ont des limites importantes : difficulté à mettre en place du contrôle d’accès ainsi qu’une segmentation et un filtrage réseau efficace.

Lire la suite

Découvrez nos autres éditions

Tous les numéros standards
Tous les numéros
N°142
Novembre/Décembre 2025
Créez votre plateforme de Threat Intelligence !
N°141
Septembre/Octobre 2025
GitHub & la sécurité des plateformes DevOps
N°140
Juillet/Août 2025
Exploiter Chromium lors d’un pentest
N°139
Mai/Juin 2025
Sécurité du framework Laravel : Comment une simple clé peut-elle compromettre la sécurité de vos applications ?
N°138
Mars/Avril 2025
Ingénierie sociale 2.0 : quand l’IA arme les cybercriminels
N°137
Janvier/Février 2025
Intégrez les exigences du Cyber Resilience Act dans vos cycles DevSecOps
N°136
Novembre/Décembre 2024
Sécurité des outils d’administration à distance : quelles menaces & solutions ?
N°135
Septembre/Octobre 2024
Sécurité des hyperviseurs : surfaces d’attaques et vulnérabilités
N°134
Juillet/Août 2024
Techniques de contournement des EDR
N°133
Mai/Juin 2024
Déployer aisément AppLocker en liste de blocage
N°132
Mars/Avril 2024
Exploitation des mécanismes de cache http
N°131
Janvier/Février 2024
IA & Analyse de filtrages réseaux par apprentissage automatique
N°130
Novembre/Décembre 2023
Introduction pratique aux attaques par canaux auxiliaires
N°129
Septembre/Octobre 2023
Active Directory CS : quand la configuration est votre pire ennemie !
N°128
Juillet/Août 2023
Sécurité de KeePass & techniques d’extraction des secrets
N°127
Mai/Juin 2023
Bug Bounty - Quand les hackers deviennent chasseurs de primes !
N°126
Mars/Avril 2023
USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…
N°125
Janvier/Février 2023
Web 2023 - Les nouvelles surfaces d’attaques !
N°124
Novembre/Décembre 2022
Objets connectés : Quels risques pour votre système d’information ?
N°123
Septembre/Octobre 2022
Patch management - Améliorer les processus de mise à jour de sécurité
N°122
Juillet/Août 2022
Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique
N°121
Mai/Juin 2022
Sécurité & langages de programmation
N°120
Mars/Avril 2022
Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?
N°119
Janvier/Février 2022
Outils et méthodes pour l’analyse et la réponse à incident
N°118
Novembre/Décembre 2021
Techniques d’OSINT à l’usage des honnêtes gens
N°117
Septembre/Octobre 2021
Sécurisez votre production informatique
N°116
Juillet/Août 2021
EDR : Quel apport pour la sécurité de votre parc ?
N°115
Mai/Juin 2021
Tour d’horizon de la sécurité de la 5G
N°114
Mars/Avril 2021
Puces sécurisées : À la découverte de la sécurité matérielle
N°113
Janvier/Février 2021
ARM & Sécurité
N°112
Novembre/Décembre 2020
Sécurité de l'orchestrateur Kubernetes
N°111
Septembre/Octobre 2020
Télétravail : comment ne pas sacrifier la sécurité ?
N°110
Juillet/Août 2020
Zero Trust : avenir de la sécurité ou chimère marketing ?
N°109
Mai/Juin 2020
Outils Python pour la recherche et l'exploitation de vulnérabilités
N°108
Mars/Avril 2020
Sécurité des navigateurs web : où en sommes-nous ?
N°107
Janvier/Février 2020
Ransomwares : état de la menace
N°106
Novembre/Décembre 2019
Éprouver la sécurité des applications mobiles
N°105
Septembre/Octobre 2019
Sécurité des environnements cloud Amazon Web Services
N°104
Juillet/Août 2019
Masquez vos attaques pour bien réussir vos missions Red Team
N°103
Mai/Juin 2019
Pentest Windows : outils & techniques
N°102
Mars/Avril 2019
Durcissement de la sécurité des systèmes GNU/Linux
N°101
Janvier/Février 2019
Sécurité des applications web
N°100
Novembre/Décembre 2018
Supervision : retours d'expériences autour des SIEM
N°99
Septembre/Octobre 2018
Environnements d'exécution sécurisés : de SGX à TrustZone
N°98
Juillet/Août 2018
Authentification : enfin la fin des mots de passe ?
N°97
Mai/Juin 2018
Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !
N°96
Mars/Avril 2018
Blockchain : un réel progrès pour la sécurité ?
N°95
Janvier/Février 2018
Docker : quelle sécurité pour les conteneurs ?
N°94
Novembre/Décembre 2017
CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place
N°93
Septembre/Octobre 2017
Wikileaks et les Shadow Brokers
N°92
Juillet/Août 2017
Exploration des techniques de Reverse Engineering
N°91
Mai/Juin 2017
Smart Cities : comment protéger les villes intelligentes ?
N°90
Mars/Avril 2017
Telegram, Signal, WhatsApp : quelle confiance leur accorder ?
N°89
Janvier/Février 2017
Pub & Internet : le nouvel arsenal des publicitaires
N°88
Novembre/Décembre 2016
Web : quelles évolutions pour la sécurité ?
N°87
Septembre/Octobre 2016
Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer
N°86
Juillet/Août 2016
Quelle sécurité pour l'Internet des Objets ?
N°85
Mai/Juin 2016
Tests d'intrusion internes : attaques et contre-mesures
N°84
Mars/Avril 2016
Disaster Recovery : outils et organisation
N°83
Janvier/Février 2016
IPv6 : 10 ans après !
N°82
Novembre/Décembre 2015
Protégez vos codes à tous les niveaux
N°81
Septembre/Octobre 2015
Vie privée sur le Web : souriez, vous êtes tracés !
N°80
Juillet/Août 2015
Windows : quelle sécurité pour le plus populaire des OS ?
N°79
Mai/Juin 2015
APT : Advanced Persistent Threats
N°78
Mars/Avril 2015
Navigateurs web : quels mécanismes pour renforcer leur sécurité ?
N°77
Janvier/Février 2015
Sécurité des moyens de paiement
N°76
Novembre/Décembre 2014
Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?
N°75
Septembre/Octobre 2014
Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?
N°74
Juillet/Août 2014
Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !
N°73
Mai/Juin 2014
Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !
N°72
Mars/Avril 2014
Comprendre le déni de service pour mieux le prévenir
N°71
Janvier/Février 2014
SSL & TLS : la crypto peut-elle nous protéger ?
N°70
Novembre/Décembre 2013
Big Data quand la taille compte !
N°69
Septembre/Octobre 2013
Supervisez la sécurité de votre système d'information !
N°68
Juillet/Août 2013
Télévision & téléphonie : la sécurité ultra-connectée
N°67
Mai/Juin 2013
Apple & Mac ou la face cachée de la pomme...
N°66
Mars/Avril 2013
Bring Your Own Device... ou l'histoire d'une bombe à retardement !
N°65
Janvier/Février 2013
Les fleurs du MALware
N°64
Novembre/Décembre 2012
Firewall : Grande muraille de Chine ou ligne Maginot ?
N°63
Septembre/Octobre 2012
Sécurité Android
N°62
Juillet/Août 2012
Sécurité des applications sous Linux
N°61
Mai/Juin 2012
Sécurité des bases de données
N°60
Mars/Avril 2012
Cloud Computing et sécurité : une difficile cohabitation ?
N°59
Janvier/Février 2012
Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre
N°58
Novembre/Décembre 2011
Sécurité et architecture PC : l'impossible confiance ?
N°57
Septembre/Octobre 2011
Sexe, drogue et sécurité informatique
N°56
Juillet/Août 2011
Forensics : les nouveaux enjeux
N°55
Mai/Juin 2011
Au coeur des technologies sécurité de Microsoft
N°54
Mars/Avril 2011
Anonymat sur Internet : risque ou nécessité ?
N°53
Janvier/Février 2011
La sécurité du Wi-Fi : des paroles en l'air ?
N°52
Novembre/Décembre 2010
4 outils indispensables pour tester votre sécurité !
N°51
Septembre/Octobre 2010
Sécurité des OS mobiles
N°50
Juillet/Août 2010
La sécurité des jeux
N°49
Mai/Juin 2010
Vulnérabilités Web et XSS
N°48
Mars/Avril 2010
Comment se protéger contre la peste SPAM ?
N°47
Janvier/Février 2010
La lutte antivirale, une cause perdue ?
N°46
Novembre/Décembre 2009
Construisez et validez votre sécurité
N°45
Septembre/Octobre 2009
La sécurité de Java en question !
N°44
Juillet/Août 2009
Compromissions électromagnétiques
N°43
Mai/Juin 2009
La sécurité des Web Services
N°42
Mars/Avril 2009
La virtualisation : vecteur de vulnérabilité ou de sécurité ?
N°41
Janvier/Février 2009
La cybercriminalité... ou quand le net se met au crime organisé
N°40
Novembre/Décembre 2008
Sécurité des réseaux : les nouveaux enjeux
N°39
Septembre/Octobre 2008
Fuzzing : injectez des données et trouvez les failles cachées
N°38
Juillet/Août 2008
Codes malicieux : quoi de neuf ?
N°37
Mai/Juin 2008
Déni de service : vos serveurs en ligne de mire
Tous les numéros hors-séries
Tous les numéros
N°33
Octobre/Novembre 2025
Pentest mobile : Nouvelles techniques d’audits & d’attaques
N°32
Juin/Juillet 2025
Sécurité automobile : Reverse, attaques & protections
N°31
Février/Mars 2025
Red Team : Nouveaux défis & nouvelles techniques 
N°30
Octobre/Novembre 2024
Sécurisez vos codes
N°29
Juin/Juillet 2024
Sécurité & Radiocommunications
N°28
Février/Mars 2024
Cyber Threat Intelligence
N°27
Décembre 2023/Janvier 2024
Spécial OSINT
N°26
Octobre/Novembre 2022
Cloud, le nouveau Far-West ?
N°25
Avril/Mai 2022
Survivre à une attaque de ransomware
N°24
Septembre/Octobre 2021
Reverse engineering : apprenez à analyser des binaires
N°23
Février/Mars 2021
Les fondamentaux de l'analyse forensique - Réponse à incident & investigation numérique
N°22
Octobre/Novembre 2020
Sécurité système & logiciel - Exploitation & contre-mesures
N°21
Juillet/Août 2020
Sécurité des réseaux TCP/IP
N°20
Octobre/Novembre 2019
Windows & Active Directory : attaques & contre-mesures
N°19
Février/Mars 2019
Comprendre les vulnérabilités de l'IoT
N°18
Novembre/Décembre 2018
Machine Learning & sécurité
N°17
Avril/Mai 2018
Recherche de vulnérabilités
N°16
Octobre/Novembre 2017
Sécurité des systèmes sans fil
N°15
Juin/Juillet 2017
Sécurité des objets connectés
N°14
Octobre/Novembre 2016
Apprenez à tester les vulnérabilités de vos systèmes et de vos serveurs grâce à Metasploit
N°13
Avril/Mai 2016
Cryptographie
N°12
Octobre/Novembre 2015
Tests d'intrusion
N°11
Juin/Juillet 2015
Outils de sécurité
N°10
Octobre/Novembre 2014
Réagir à une intrusion
N°9
Juin/Juillet 2014
Vulnérabilités et exploits
N°8
Octobre/Novembre 2013
Apprenez à protéger votre vie privée
N°7
Mai/Juin 2013
Le guide du Reverse Engineering
N°6
Novembre/Décembre 2012
Les mains dans la cryptographie
N°5
Avril/Mai 2012
Cryptographie : vos secrets sont-ils bien gardés ?
N°4
Octobre/Novembre 2011
À l'assaut du Web
N°3
Avril/Mai 2011
Petit traité de sécurité
N°2
Novembre/Décembre 2008
Cartes à puce : découvrez leurs fonctionnalités et leur limites
N°1
Octobre/Novembre 2007
Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?