Le Zero Trust est devenu un terme à la mode dans le monde de la technologie d’entreprise depuis plusieurs années, mais Tailscale a récemment révélé dans son rapport State of Zero Trust 2025 que de nombreuses organisations ne savent toujours pas ce que cela signifie réellement ni comment l’appliquer. À travers une enquête menée auprès de 1 000 dirigeants en informatique, sécurité et ingénierie, il apparaît que seulement 1 % d’entre eux sont satisfaits de leur configuration actuelle d’accès. Ce chiffre met en lumière la confusion persistante dans le domaine.
La réalité du Zero Trust
Le concept de Zero Trust a émergé il y a plusieurs années, popularisé par l’initiative BeyondCorp de Google. À la base, le Zero Trust représente un changement de mentalité concernant la sécurité : au lieu de considérer que tout à l’intérieur du réseau est sécurisé, cette approche part du principe qu’aucune entité n’est digne de confiance par défaut. Chaque utilisateur, appareil et application doit prouver son identité à chaque interaction. Pour les équipes IT d’Apple, cela signifie repenser la gestion de l’identité, des accès et de la santé des appareils sur macOS, iOS et iPadOS.
Les manquements du Zero Trust
Le principal problème ne réside pas dans la stratégie Zero Trust elle-même, mais dans sa mise en œuvre. Selon le rapport de Tailscale, la plupart des organisations affirment être sur la voie du Zero Trust, mais moins de 33 % d’entre elles disposent des éléments de base en place. Parmi ces éléments essentiels figurent la vérification de l’identité, l’application du principe du moindre privilège et l’abandon des VPN traditionnels.
Une réalité inquiétante émerge : 83 % des répondants admettent avoir contourné les contrôles de sécurité de leur entreprise pour maintenir leur productivité. En outre, 68 % d’entre eux ont déclaré que d’anciens employés avaient encore accès aux systèmes de l’entreprise, une lacune préoccupante que nous avons déjà abordée.
L’importance pour les équipes IT sur Apple
Pour ces équipes, la direction à suivre semble claire. Comme je l’ai souligné en 2012, l’identité doit être au cœur de toutes les préoccupations. Apple, avec des fonctionnalités telles que le SSO sur plateforme, permet aux équipes IT d’élaborer des politiques d’accès plus intelligentes et adaptées, où que soient les utilisateurs. Cependant, il est crucial que ces équipes considèrent l’ensemble du parcours, depuis le matériel jusqu’aux applications SaaS et aux services cloud. Le Zero Trust n’est pas défaillant, mais il est probable que nous devions tous mieux nous aligner sur l’objectif final.
