{"id":3669,"date":"2023-03-28T17:24:41","date_gmt":"2023-03-28T21:24:41","guid":{"rendered":"https:\/\/www.indigoconsulting.ca\/?p=3669"},"modified":"2023-03-28T17:31:50","modified_gmt":"2023-03-28T21:31:50","slug":"adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer","status":"publish","type":"post","link":"https:\/\/www.indigoconsulting.ca\/fr\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/","title":{"rendered":"Adopter une cybers\u00e9curit\u00e9 de Confiance z\u00e9ro : Une liste de contr\u00f4le pour vous aider \u00e0 d\u00e9marrer"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"3669\" class=\"elementor elementor-3669\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7e09750b elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"7e09750b\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-71a723fa\" data-id=\"71a723fa\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-62aad444 elementor-widget elementor-widget-text-editor\" data-id=\"62aad444\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><img fetchpriority=\"high\" decoding=\"async\" class=\"alignright wp-image-3489\" src=\"https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-300x200.jpg\" alt=\"\" width=\"500\" height=\"334\" srcset=\"https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-300x200.jpg 300w, https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-1024x683.jpg 1024w, https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-768x513.jpg 768w, https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-1536x1025.jpg 1536w, https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-2048x1367.jpg 2048w\" sizes=\"(max-width: 500px) 100vw, 500px\" \/><\/p><p><span style=\"font-weight: 400;\">Les premiers jours de la s\u00e9curit\u00e9 des r\u00e9seaux \u00e9taient d\u00e9finis par des p\u00e9rim\u00e8tres statiques et quasi immuables. Chaque utilisateur et chaque ressource \u00e0 l&#8217;int\u00e9rieur de ce p\u00e9rim\u00e8tre \u00e9tait trait\u00e9 avec une confiance implicite. Cela fonctionnait assez bien dans un monde o\u00f9 le travail au bureau \u00e9tait la norme et o\u00f9 les cybercriminels op\u00e9raient de mani\u00e8re largement ind\u00e9pendante les uns des autres.\u00a0<\/span><\/p><p><span style=\"font-weight: 400;\">Comment les choses ont chang\u00e9es.<\/span><\/p><p><span style=\"font-weight: 400;\">Nous vivons d\u00e9sormais dans un monde d\u00e9fini par des r\u00e9seaux distribu\u00e9s, des cha\u00eenes d&#8217;approvisionnement num\u00e9riques complexes et le travail \u00e0 distance. Les acteurs de la menace sont consid\u00e9rablement plus organis\u00e9s et avanc\u00e9s, notamment avec <\/span><a href=\"https:\/\/cybernews.com\/security\/crimeware-as-a-service-model-is-sweeping-over-the-cybercrime-world\/\"><span style=\"font-weight: 400;\">l&#8217;essor de la cybercriminalit\u00e9 en tant que service<\/span><\/a><span style=\"font-weight: 400;\">. Les menaces ne sont pas seulement plus sophistiqu\u00e9es, elles sont aussi plus nombreuses et dynamiques &#8211; <\/span><a href=\"https:\/\/dataprot.net\/statistics\/malware-statistics\/\"><span style=\"font-weight: 400;\">560 000 nouveaux logiciels malveillants sont d\u00e9tect\u00e9s <\/span><i><span style=\"font-weight: 400;\">chaque jour<\/span><\/i><\/a><span style=\"font-weight: 400;\">. Si l&#8217;on ajoute \u00e0 cela la disponibilit\u00e9 d&#8217;informations contextuelles sur les appareils, la localisation, les comportements et d&#8217;autres param\u00e8tres, on comprend pourquoi les entreprises investissent fortement dans la s\u00e9curit\u00e9 num\u00e9rique.\u00a0<\/span><\/p><p><span style=\"font-weight: 400;\">Les anciens logiciels antivirus et la s\u00e9curit\u00e9 r\u00e9seau bas\u00e9e sur le p\u00e9rim\u00e8tre ne peuvent tout simplement pas suivre. De nombreuses organisations ont d\u00e9cid\u00e9 de d\u00e9ployer une nouvelle solution ponctuelle pour faire face \u00e0 chaque nouvelle menace ou risque. Cela a conduit \u00e0 des piles de s\u00e9curit\u00e9 gonfl\u00e9es et non viables, qui mettent \u00e0 rude \u00e9preuve des \u00e9quipes de s\u00e9curit\u00e9 qui ont d\u00e9j\u00e0 du mal \u00e0 suivre.\u00a0<\/span><\/p><p><span style=\"font-weight: 400;\">Le paysage d\u2019affaires actuel exige une nouvelle approche de la s\u00e9curit\u00e9, fond\u00e9e sur la Confiance z\u00e9ro.\u00a0<\/span><\/p><p><a href=\"https:\/\/www.darkreading.com\/perimeter\/forrester-pushes-zero-trust-model-for-security\"><span style=\"font-weight: 400;\">Pr\u00e9sent\u00e9e pour la premi\u00e8re fois en 2010<\/span><\/a><span style=\"font-weight: 400;\"> par l&#8217;analyste Forrester Research, la Confiance z\u00e9ro est un mod\u00e8le de s\u00e9curit\u00e9 fond\u00e9 sur un concept simple : ne faire confiance \u00e0 personne. Dans un cadre de Confiance z\u00e9ro, toute personne, quelle que soit sa position dans la hi\u00e9rarchie d&#8217;une organisation, doit se soumettre \u00e0 une authentification, une autorisation et une validation continue. Selon Forrester, <\/span><a href=\"https:\/\/www.forrester.com\/blogs\/the-definition-of-modern-zero-trust\/\"><span style=\"font-weight: 400;\">cette approche s&#8217;articule autour des principes suivants<\/span><\/a><span style=\"font-weight: 400;\">\u00a0:<\/span><\/p><ul><li><span style=\"color: #003a5d;\"><b>Incorporez une v\u00e9rification bas\u00e9e sur les risques. <\/b><\/span><span style=\"font-weight: 400;\">Plus la probabilit\u00e9 qu&#8217;une demande d&#8217;acc\u00e8s particuli\u00e8re puisse conduire \u00e0 un cyberincident est \u00e9lev\u00e9e, plus vos processus d&#8217;authentification doivent \u00eatre rigoureux.\u00a0<\/span><\/li><li><span style=\"color: #003a5d;\"><b>Traitez toutes les entit\u00e9s comme non fiables par d\u00e9faut<\/b><\/span><span style=\"font-weight: 400;\"><span style=\"color: #003a5d;\">.<\/span> Refusez tout acc\u00e8s non authentifi\u00e9 aux syst\u00e8mes, aux donn\u00e9es et aux applications.\u00a0<\/span><\/li><li><span style=\"color: #003a5d;\"><b>Appliquez le principe du moindre privil\u00e8ge<\/b><\/span><span style=\"font-weight: 400;\"><span style=\"color: #003a5d;\">.<\/span> Chaque utilisateur ne doit avoir acc\u00e8s qu&#8217;\u00e0 ce dont il a absolument besoin pour faire son travail.\u00a0<\/span><\/li><li><span style=\"color: #003a5d;\"><b>Mettez en place une surveillance compl\u00e8te de la s\u00e9curit\u00e9. <\/b><\/span><span style=\"font-weight: 400;\">\u00c0 des fins de s\u00e9curit\u00e9 et d&#8217;application, maintenez une visibilit\u00e9 totale sur l&#8217;ensemble de votre \u00e9cosyst\u00e8me, y compris les biens critiques. <\/span><b><\/b><\/li><li><span style=\"color: #003a5d;\"><b>Assurez une authentification continue. <\/b><\/span>M\u00eame une fois qu&#8217;un utilisateur est v\u00e9rifi\u00e9 et que l&#8217;acc\u00e8s lui est accord\u00e9, continuez \u00e0 surveiller son activit\u00e9 pour v\u00e9rifier son identit\u00e9 et contr\u00f4ler les comportements suspects.<\/li><\/ul><p><span style=\"font-weight: 400;\">Il est important de comprendre que la Confiance z\u00e9ro n&#8217;est pas un mod\u00e8le de s\u00e9curit\u00e9 statique. Il s&#8217;agit d&#8217;un processus continu, qui n\u00e9cessite des r\u00e9visions r\u00e9guli\u00e8res. L&#8217;adoption r\u00e9ussie de la Confiance z\u00e9ro n\u00e9cessite donc :\u00a0<\/span><\/p><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Un alignement \u00e0 l\u2019\u00e9chelle de l\u2019organisation.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">L\u2019adh\u00e9sion des dirigeants.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">Les bons processus et les bonnes politiques.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"font-weight: 400;\">La bonne technologie.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\">La bonne mentalit\u00e9. (mindset = attitude = \u00e9tat d\u2019esprit)<\/li><\/ul><p><span style=\"font-weight: 400;\">Les \u00e9l\u00e9ments ci-dessus ne peuvent pas \u00eatre abord\u00e9s isol\u00e9ment, mais doivent au contraire \u00eatre trait\u00e9s comme faisant partie d&#8217;un tout unifi\u00e9, chacun d&#8217;entre eux soutenant les autres. \u00c9tant donn\u00e9 le niveau de complexit\u00e9 que cela implique, il est souvent difficile de savoir par o\u00f9 commencer. C&#8217;est pourquoi nous avons compil\u00e9 ci-dessous une liste de contr\u00f4le compl\u00e8te de tous les composants impliqu\u00e9s dans l&#8217;adoption de la Confiance z\u00e9ro.\u00a0<\/span><\/p><h2><strong><span style=\"color: #003a5d;\">Mentalit\u00e9<\/span><\/strong><\/h2><p><i><span style=\"font-weight: 400;\">La Confiance z\u00e9ro est une rupture totale avec la s\u00e9curit\u00e9 traditionnelle bas\u00e9e sur le p\u00e9rim\u00e8tre. Avant de pouvoir d\u00e9finir les processus et adopter les technologies n\u00e9cessaires, vous devez d&#8217;abord \u00e9tablir une culture qui y adh\u00e8re. Vous avez besoin de <\/span><\/i><i><span style=\"font-weight: 400;\">l&#8217;\u00e9tat d&#8217;esprit<\/span><\/i><i><span style=\"font-weight: 400;\"> ad\u00e9quat pour que tout le reste ne tombe pas \u00e0 plat.\u00a0<\/span><\/i><\/p><ul><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Construisez pour la facilit\u00e9 d\u2019utilisation.<\/b><\/span><span style=\"font-weight: 400;\"> La s\u00e9curit\u00e9 et la facilit\u00e9 d\u2019utilisation vont d\u00e9sormais de pair. L&#8217;\u00e9poque o\u00f9 une organisation pouvait se permettre d&#8217;ignorer l&#8217;exp\u00e9rience utilisateur de ses outils de s\u00e9curit\u00e9 est bien derri\u00e8re nous.\u00a0<\/span><\/li><\/ul><ul><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Ne faites confiance \u00e0 personne. <\/b><\/span><span style=\"font-weight: 400;\">Peu importe que quelqu&#8217;un soit votre responsable de la s\u00e9curit\u00e9 informatique ou un stagiaire dans la salle du courrier. Du point de vue de la Confiance z\u00e9ro, on ne peut faire confiance \u00e0 aucun des deux utilisateurs sans v\u00e9rification.\u00a0\u00a0<\/span><\/li><\/ul><ul><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Arr\u00eatez de vous croire \u00e0 l&#8217;abri.<\/b><\/span><span style=\"font-weight: 400;\"> Votre organisation n&#8217;est pas trop petite pour \u00eatre viol\u00e9e. Au contraire, <\/span><a href=\"https:\/\/www.forbes.com\/sites\/edwardsegal\/2022\/03\/30\/cyber-criminals\/?sh=338b33af52ae\"><span style=\"font-weight: 400;\">les petites entreprises sont cibl\u00e9es plus fr\u00e9quemment par les acteurs de la menace que les grandes organisations<\/span><\/a><span style=\"font-weight: 400;\">.<\/span><\/li><\/ul><ul><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Regardez l\u2019utilisateur, et non l\u2019appareil. <\/b><\/span><span style=\"font-weight: 400;\">De nombreux utilisateurs professionnels poss\u00e8dent d\u00e9sormais plusieurs appareils, qu&#8217;ils utilisent tous sur leur lieu de travail. En authentifiant chaque appareil individuel, il est nettement plus difficile de d\u00e9terminer quand un utilisateur a \u00e9t\u00e9 compromis. L&#8217;authentification bas\u00e9e sur l&#8217;identit\u00e9 ne souffre pas de ce d\u00e9faut.<\/span><b>\u00a0<\/b><\/li><\/ul><ul><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Acceptez que le p\u00e9rim\u00e8tre n\u2019existe plus. <\/b><\/span><span style=\"font-weight: 400;\">Les pare-feu, les r\u00e9seaux priv\u00e9s virtuels et les solutions de s\u00e9curit\u00e9 ax\u00e9es sur le p\u00e9rim\u00e8tre ne suffisent plus. Votre \u00e9cosyst\u00e8me s&#8217;\u00e9tend d\u00e9sormais bien au-del\u00e0 de la p\u00e9riph\u00e9rie du r\u00e9seau, et votre p\u00e9rim\u00e8tre ne peut plus vous prot\u00e9ger enti\u00e8rement.<\/span><\/li><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Comprenez la valeur de la cybers\u00e9curit\u00e9. <\/b><\/span>Si vous avez du mal \u00e0 d\u00e9finir le retour sur investissement d&#8217;une solution de s\u00e9curit\u00e9, pensez aux atteintes \u00e0 la r\u00e9putation, \u00e0 la perte de donn\u00e9es, \u00e0 la perte de productivit\u00e9 et aux amendes r\u00e9glementaires qui pourraient s&#8217;ensuivre si votre organisation \u00e9tait victime d&#8217;une violation.<\/li><\/ul><h2><strong><span style=\"color: #003a5d;\">Processus et politiques<\/span><\/strong><\/h2><p><i><span style=\"font-weight: 400;\">Manipul\u00e9e par des mains non qualifi\u00e9es, m\u00eame l&#8217;arme la plus puissante n&#8217;est pas \u00e0 la hauteur. De plus, m\u00eame l&#8217;architecture de s\u00e9curit\u00e9 la plus redoutable du march\u00e9 ne sera pas \u00e0 la hauteur si personne ne comprend comment l&#8217;appliquer. C&#8217;est pourquoi, \u00e0 bien des \u00e9gards, la documentation des processus et des politiques constitue le fondement de la Confiance z\u00e9ro.<\/span><\/i><\/p><ul><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Normes industrielles. <\/b><\/span><a href=\"https:\/\/csrc.nist.gov\/publications\/detail\/sp\/800-207\/final\"><span style=\"font-weight: 400;\">NIST 800-207<\/span><\/a><span style=\"font-weight: 400;\"> est la norme la plus largement accept\u00e9e pour la Confiance z\u00e9ro, car elle est non seulement compl\u00e8te, mais aussi ind\u00e9pendante des fournisseurs et de l&#8217;industrie. D&#8217;autres mod\u00e8les de Confiance z\u00e9ro incluent le <\/span><a href=\"https:\/\/www.cisa.gov\/zero-trust-maturity-model\"><span style=\"font-weight: 400;\">Mod\u00e8le de maturit\u00e9 de Confiance z\u00e9ro de CISA<\/span><\/a><span style=\"font-weight: 400;\"> et le <\/span><a href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/zero-trust\"><span style=\"font-weight: 400;\">Mod\u00e8le \u00e9volutif de Confiance z\u00e9ro de Microsoft.<\/span><\/a><\/li><\/ul><ul><li aria-level=\"1\"><span style=\"font-weight: 400;\"><span style=\"color: #003a5d;\"><b>Utilisateur. <\/b><\/span>Chaque utilisateur de votre organisation doit \u00eatre d\u00e9fini en fonction : <\/span><ul><li aria-level=\"1\"><span style=\"font-weight: 400;\">Du d\u00e9partement.\u00a0<\/span><\/li><li aria-level=\"1\"><span style=\"font-weight: 400;\">Des r\u00f4les et responsabilit\u00e9s.<\/span><\/li><li aria-level=\"1\"><span style=\"font-weight: 400;\">Du niveau d\u2019autorit\u00e9.<\/span><\/li><li aria-level=\"1\"><span style=\"font-weight: 400;\">Des autorisations d\u2019acc\u00e8s\/privil\u00e8ges requis.<\/span><\/li><\/ul><\/li><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Gestion de la conformit\u00e9. <\/b><\/span><span style=\"font-weight: 400;\">Pour garantir le respect \u00e0 la fois des r\u00e8gles du secteur et du cadre de Confiance z\u00e9ro que vous avez choisi, vous voudrez int\u00e9grer un moyen de surveillance et d&#8217;application des politiques. Avant de d\u00e9ployer r\u00e9ellement la technologie, vous devez toutefois d\u00e9finir :<\/span><ul><li aria-level=\"1\"><span style=\"font-weight: 400;\">Comment les violations de politique seront identifi\u00e9es et signal\u00e9es.\u00a0<\/span><\/li><li aria-level=\"1\"><span style=\"font-weight: 400;\">Les actions typiques d&#8217;application, \u00e0 la fois manuelles et automatis\u00e9es.\u00a0<\/span><\/li><li aria-level=\"1\"><span style=\"font-weight: 400;\">Les syst\u00e8mes, actifs, flux de travail et applications auxquels une politique s&#8217;applique.<\/span><\/li><li aria-level=\"1\"><span style=\"font-weight: 400;\">Qui est responsable ultimement de la surveillance et de l&#8217;application.\u00a0<\/span><\/li><\/ul><\/li><\/ul><ul><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Utilisation acceptable. <\/b><\/span><span style=\"font-weight: 400;\">Quels syst\u00e8mes et appareils sont autoris\u00e9s \u00e0 se connecter \u00e0 votre r\u00e9seau ? Si les utilisateurs disposent d&#8217;appareils appartenant \u00e0 l&#8217;entreprise, que sont-ils autoris\u00e9s \u00e0 faire avec ces appareils, et quelles sont les cons\u00e9quences d&#8217;une violation de votre politique d&#8217;utilisation acceptable ? <\/span><\/li><\/ul><ul><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Acc\u00e8s. <\/b><\/span><span style=\"font-weight: 400;\">Chaque actif doit se voir attribuer son propre ensemble de politiques d&#8217;acc\u00e8s. Les autorisations doivent \u00eatre dynamiques et ajustables en fonction des besoins des utilisateurs individuels, tout en emp\u00eachant les mouvements lat\u00e9raux dans votre \u00e9cosyst\u00e8me. <\/span><b><\/b><\/li><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>La formation \u00e0 la sensibilisation \u00e0 la s\u00e9curit\u00e9. <\/b><\/span><span style=\"font-weight: 400;\">Cela inclut la fr\u00e9quence des sessions de formation et des simulations, ce que ces sessions impliquent et qui doit y participer. Les politiques de formation \u00e0 la sensibilisation \u00e0 la s\u00e9curit\u00e9 doivent \u00e9galement d\u00e9finir comment vous \u00e9valuerez les connaissances de chaque utilisateur, et ce qui peut \u00eatre fait dans le cas o\u00f9 un utilisateur \u00e9choue \u00e0 sa formation.\u00a0<\/span><\/li><li aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Actifs. <\/b><\/span><span style=\"font-weight: 400;\">Sch\u00e9matisez votre r\u00e9seau et d\u00e9finissez clairement chaque actif en fonction de son importance pour les op\u00e9rations d\u2019affaires et des dommages que vous pourriez subir en cas de corruption.<\/span><\/li><\/ul><ul><li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"color: #003a5d;\"><b>Gestion des risques. <\/b><\/span><span style=\"font-weight: 400;\">D\u00e9terminez un cadre\/processus pour identifier, classer et att\u00e9nuer les risques et les vuln\u00e9rabilit\u00e9s de votre \u00e9cosyst\u00e8me. Le <\/span><a href=\"https:\/\/csrc.nist.gov\/projects\/risk-management\/about-rmf\"><span style=\"font-weight: 400;\">Cadre de gestion des risques<\/span><\/a><span style=\"font-weight: 400;\"> du NIST constitue un excellent point de d\u00e9part \u00e0 cet \u00e9gard.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"1\"><span style=\"color: #003a5d;\"><b>R\u00e9ponse aux incidents. <\/b><\/span><span style=\"font-weight: 400;\">D\u00e9finissez un plan concret de gestion, de communication, de r\u00e9ponse et de r\u00e9cup\u00e9ration pour chaque type d&#8217;incident auquel votre entreprise est susceptible d&#8217;\u00eatre confront\u00e9e, avec un plan g\u00e9n\u00e9ralis\u00e9 suffisamment souple pour \u00eatre appliqu\u00e9 en cas de crise inattendue. Ces plans doivent englober :\u00a0<\/span><ul><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Des objectifs pratiques et clairement d\u00e9finis.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Des actions critiques imm\u00e9diates, telles que l&#8217;isolement des machines infect\u00e9es du r\u00e9seau en cas de malware.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Cha\u00eene de commandement.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">R\u00f4les et responsabilit\u00e9s.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">M\u00e9canismes de continuit\u00e9 des activit\u00e9s et de reprise apr\u00e8s sinistre.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">R\u00e8gles et normes de communication avec les parties prenantes.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Un mod\u00e8le pour les messages publics\/les communiqu\u00e9s.<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Des politiques sur la classification des incidents.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Des processus et des r\u00e8gles pour communiquer avec les acteurs de la menace &#8211; par exemple, si oui ou non votre organisation paierait jamais un distributeur de ransomware.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">Proc\u00e9dures de gestion des alertes et des journaux.\u00a0<\/span><\/li><li style=\"font-weight: 400;\" aria-level=\"2\"><span style=\"font-weight: 400;\">\u00c9valuation et examen post-incident.<\/span><\/li><\/ul><\/li><li><span style=\"color: #003a5d;\"><b>\u00c9valuation de l\u2019utilisabilit\u00e9. <\/b><\/span><span style=\"font-weight: 400;\">Vous devez mettre en place des politiques pour \u00e9valuer et traiter les probl\u00e8mes d&#8217;utilisabilit\u00e9. Lesdites politiques doivent \u00e9galement d\u00e9finir ce qu&#8217;implique la r\u00e9alisation de contr\u00f4les de routine de l&#8217;utilisabilit\u00e9, y compris la programmation.<\/span><\/li><li><span style=\"color: #003a5d;\"><b>Gestion du cycle de vie. <\/b><\/span><span style=\"font-weight: 400;\">Assurez-vous que des processus sont en place pour l&#8217;application r\u00e9guli\u00e8re des mises \u00e0 jour de s\u00e9curit\u00e9 et des correctifs critiques aux logiciels et aux syst\u00e8mes.\u00a0<\/span><\/li><\/ul><h2><span style=\"color: #003a5d;\"><strong>Technologie<\/strong><\/span><\/h2><p><i><span style=\"font-weight: 400;\">Enfin, et surtout, il y a la technologie. Ce sont les outils et les composants architecturaux qui sont \u00e0 la base de la Confiance z\u00e9ro. Si vous avez d\u00e9j\u00e0 lu le document NIST 800-207, vous avez d\u00e9j\u00e0 une id\u00e9e de ce dont vous avez besoin et de ce que cette section va couvrir.\u00a0<\/span><\/i><\/p><ul><li><span style=\"color: #003a5d;\"><b>Moteur de politique. <\/b><\/span><span style=\"font-weight: 400;\">Selon la d\u00e9finition du NIST, cela comprend le moteur de politique qui d\u00e9termine s&#8217;il faut accorder ou non l&#8217;acc\u00e8s \u00e0 une ressource, un administrateur de politique qui g\u00e8re l&#8217;authentification et \u00e9tablit une connexion, et un point d&#8217;application de la politique qui active, surveille et termine la connexion. Un moteur de politique est g\u00e9n\u00e9ralement inform\u00e9 par :<\/span><ul><li><b>Renseignements sur les menaces. <\/b><span style=\"font-weight: 400;\">Information, tant internes qu&#8217;externes, recueillies en temps r\u00e9el par des solutions telles que la d\u00e9tection et la r\u00e9ponse des <\/span><span style=\"font-weight: 400;\">points de terminaison<\/span><span style=\"font-weight: 400;\">\/la d\u00e9tection et la r\u00e9ponse \u00e9tendues (EDR\/XDR). <\/span><span style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">and Response\/ both internal and external, gathered in real-time by solutions such as Endpoint Detection Extended Detection and Response (EDR\/XDR).<\/span><\/span><\/li><li><b>Des diagnostics en temps r\u00e9el li\u00e9s \u00e0 l&#8217;actif. <\/b><span style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Cela inclut l&#8217;int\u00e9grit\u00e9 de l&#8217;actif, la pr\u00e9sence de toute vuln\u00e9rabilit\u00e9 connue et la pr\u00e9sence de tout composant suspect ou non autoris\u00e9. <b><\/b><\/span><\/span><b><\/b><b><\/b><\/li><li><b>Syst\u00e8mes de conformit\u00e9 r\u00e9glementaire. <\/b><span style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Des solutions qui automatisent le processus d&#8217;application de la conformit\u00e9 dans la mesure du possible. <\/span><\/span><\/li><li><b><\/b><b><\/b><b>Des registres d\u2019activit\u00e9 du r\u00e9seau et du syst\u00e8me. <\/b><span style=\"font-weight: 400;\"><span style=\"font-weight: 400;\">Comprend tous les \u00e9v\u00e9nements li\u00e9s \u00e0 l&#8217;activit\u00e9 des utilisateurs, \u00e0 l&#8217;activit\u00e9 du r\u00e9seau et \u00e0 l&#8217;activit\u00e9 du syst\u00e8me. <b><\/b><\/span><\/span><b><\/b><b><\/b><\/li><li><b>Politiques d\u2019acc\u00e8s.<\/b><span style=\"font-weight: 400;\"> Attributs, r\u00e8gles et politiques r\u00e9gissant l&#8217;acc\u00e8s aux ressources de l&#8217;entreprise, g\u00e9n\u00e9r\u00e9s dans le moteur de politiques ou d\u00e9finis via un outil externe.<\/span><\/li><li><b>Infrastructure \u00e0 cl\u00e9 publique d&#8217;entreprise <\/b><b>(ICP).<\/b> <span style=\"font-weight: 400;\">G\u00e9n\u00e8re et enregistre les certificats d&#8217;acc\u00e8s.<\/span><b>\u00a0 <\/b><b>Enterprise public key infrastructure (PKI).<\/b><span style=\"font-weight: 400;\"> Generates and logs access certificates<\/span><span style=\"font-weight: 400;\">.<\/span><\/li><li><b>Gestion des identit\u00e9s et des acc\u00e8s (GIA). <\/b><span style=\"font-weight: 400;\">Un cadre collectif d&#8217;outils, de technologies et de politiques pour cr\u00e9er, entreposer et g\u00e9rer les autorisations pour les comptes d&#8217;utilisateurs.<\/span><b>\u00a0<\/b><\/li><li><b>Gestion des informations et des \u00e9v\u00e9nements de s\u00e9curit\u00e9 (GIES). <\/b><span style=\"font-weight: 400;\">Combine la d\u00e9tection des menaces, la conformit\u00e9 et la gestion des incidents de s\u00e9curit\u00e9 en une seule plateforme, tout en regroupant et en analysant les donn\u00e9es des journaux et des \u00e9v\u00e9nements. G\u00e9n\u00e9ralement, il g\u00e8re et classe \u00e9galement les alertes de s\u00e9curit\u00e9.\u00a0<\/span><\/li><\/ul><\/li><li><span style=\"color: #003a5d;\"><b>Endpoint\/Extended Detection and Response (EDR\/XDR).<\/b><\/span> <span style=\"font-weight: 400;\">EDR<\/span><span style=\"font-weight: 400;\"> surveille en permanence les <\/span><span style=\"font-weight: 400;\">points d&#8217;extr\u00e9mit\u00e9<\/span><span style=\"font-weight: 400;\"> et les appareils des utilisateurs finaux au sein de votre \u00e9cosyst\u00e8me pour aider les \u00e9quipes de s\u00e9curit\u00e9 \u00e0 identifier et \u00e0 rem\u00e9dier aux menaces. XDR a le m\u00eame objectif, mais \u00e9tend son champ d&#8217;action au-del\u00e0 des <\/span><span style=\"font-weight: 400;\">points d&#8217;extr\u00e9mit\u00e9<\/span><span style=\"font-weight: 400;\">, aux applications en cloud, \u00e0 la messagerie \u00e9lectronique, etc. <\/span><span style=\"font-weight: 400;\">EDR continuously monitors both endpoints and end-user devices within your ecosystem to help security teams identify and remediate threats. XDR serves the same purpose, but expands its scope beyond endpoints to cloud applications, email, etc.\u00a0<\/span><\/li><li><span style=\"color: #003a5d;\"><b>L\u2019authentification unique <\/b><b>(SSO)<\/b><b>. <\/b><\/span><span style=\"font-weight: 400;\">Facilite l&#8217;acc\u00e8s aux ressources de votre organisation, en permettant \u00e0 un utilisateur autoris\u00e9 de s&#8217;authentifier simultan\u00e9ment aupr\u00e8s de tous les syst\u00e8mes et applications pertinents plut\u00f4t que de devoir se connecter \u00e0 chacun d&#8217;eux individuellement.<\/span><\/li><li><span style=\"color: #003a5d;\"><b>Authentification multifactorielle (AMF). <\/b><\/span><span style=\"font-weight: 400;\">Fournit une couche suppl\u00e9mentaire de v\u00e9rification pour les utilisateurs au-del\u00e0 d&#8217;un simple nom d&#8217;utilisateur et d&#8217;un mot de passe. Cela rend \u00e0 son tour consid\u00e9rablement plus difficile pour un acteur de la menace d&#8217;obtenir l&#8217;acc\u00e8s \u00e0 un compte compromis.\u00a0<\/span><\/li><li><b>Sandboxing<\/b><b>. <\/b><span style=\"font-weight: 400;\">Sans doute cruciale pour le concept de moindre privil\u00e8ge, la <\/span><span style=\"font-weight: 400;\">conteneurisation<\/span><span style=\"font-weight: 400;\"> permet de s&#8217;assurer que m\u00eame si un acteur de la menace utilise un compte compromis pour acc\u00e9der \u00e0 une application ou \u00e0 un acc\u00e8s, il ne peut pas se d\u00e9placer lat\u00e9ralement sur le r\u00e9seau.<\/span><span style=\"font-weight: 400;\">Arguably crucial to the concept of Least Privilege, containerization helps ensure that even if a threat actor uses a compromised account to gain access to an application or access, they are unable to move laterally through the network.<\/span><span style=\"font-weight: 400;\">\u00a0<\/span><\/li><li><span style=\"color: #003a5d;\"><b>P\u00e9rim\u00e8tres de r\u00e9seau d\u00e9finis par logiciel. <\/b><\/span><span style=\"font-weight: 400;\">Tangentiellement li\u00e9 \u00e0 la GIA et au <\/span><span style=\"font-weight: 400;\">sandboxing<\/span><span style=\"font-weight: 400;\">, un p\u00e9rim\u00e8tre d\u00e9fini par logiciel contr\u00f4le l&#8217;acc\u00e8s aux actifs en formant des fronti\u00e8res virtuelles bas\u00e9es sur l&#8217;identit\u00e9, l&#8217;emplacement, etc. d&#8217;un utilisateur. <\/span><b>Software-defined network perimeters. <\/b><span style=\"font-weight: 400;\">Tangentially related to IAM and sandboxing, a software-defined perimeter controls access to assets by forming virtual boundaries based on a user&#8217;s identity, location, etc.\u00a0<\/span><\/li><li><span style=\"color: #003a5d;\"><b>Pr\u00e9vention des pertes de donn\u00e9es\/pr\u00e9vention des fuites de donn\u00e9es. <\/b><\/span><span style=\"font-weight: 400;\">Des solutions qui emp\u00eachent respectivement les donn\u00e9es d&#8217;\u00eatre rendues inaccessibles par des cyberincidents tels que les ransomwares et d&#8217;\u00eatre transmises \u00e0 des parties non autoris\u00e9es en dehors de votre organisation.\u00a0<\/span>\u00a0<\/li><\/ul><h2><strong><span style=\"color: #003a5d;\">Ne faites confiance \u00e0 personne, v\u00e9rifiez tout le monde<\/span><\/strong><\/h2><p><span style=\"font-weight: 400;\">Que vous soyez une PME ou une grande entreprise, le paysage des menaces auquel vous \u00eates confront\u00e9 est \u00e0 la fois sophistiqu\u00e9 et en constante \u00e9volution.\u00a0<\/span><\/p><p><span style=\"font-weight: 400;\">Une approche traditionnelle de la cybers\u00e9curit\u00e9, bas\u00e9e sur le p\u00e9rim\u00e8tre, ne peut tout simplement pas faire face aux menaces \u00e9mergentes, ni prendre en charge efficacement le travail distribu\u00e9. Afin de prot\u00e9ger vos employ\u00e9s, vos syst\u00e8mes et vos donn\u00e9es, vous devez changer votre fa\u00e7on de concevoir la cybers\u00e9curit\u00e9.\u00a0<\/span><\/p><p><span style=\"font-weight: 400;\">Et cela commence par l&#8217;adoption de la Confiance z\u00e9ro. R\u00e9servez un appel de d\u00e9couverte aujourd&#8217;hui et nous vous aiderons \u00e0 cr\u00e9er un plan pour adopter la Confiance z\u00e9ro dans votre organisation.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-898f9dc elementor-align-left elementor-invisible elementor-widget elementor-widget-button\" data-id=\"898f9dc\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeIn&quot;,&quot;_animation_delay&quot;:200}\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-size-sm\" role=\"button\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">Contact us today<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-896a845 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"896a845\" data-element_type=\"section\" data-e-type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-dfb0f93\" data-id=\"dfb0f93\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-058600a elementor-widget elementor-widget-image\" data-id=\"058600a\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/09\/Indigo-E-Book-Thumbnail-2.png\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t<div class=\"elementor-column elementor-col-50 elementor-top-column elementor-element elementor-element-351e8ec\" data-id=\"351e8ec\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e4b6f30 elementor-invisible elementor-widget elementor-widget-heading\" data-id=\"e4b6f30\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInRight&quot;}\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">Interested in learning more about Agile Development for IAM Solutions? Download our eBook today!<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-b09e95d elementor-align-left elementor-invisible elementor-widget elementor-widget-button\" data-id=\"b09e95d\" data-element_type=\"widget\" data-e-type=\"widget\" data-settings=\"{&quot;_animation&quot;:&quot;fadeInRight&quot;,&quot;_animation_delay&quot;:200}\" data-widget_type=\"button.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<div class=\"elementor-button-wrapper\">\n\t\t\t\t\t<a class=\"elementor-button elementor-button-link elementor-size-sm\" href=\"https:\/\/www.indigoconsulting.ca\/fr\/ebook\/ebook-agile-development\/\">\n\t\t\t\t\t\t<span class=\"elementor-button-content-wrapper\">\n\t\t\t\t\t\t\t\t\t<span class=\"elementor-button-text\">DOWNLOAD EBOOK<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Les premiers jours de la s\u00e9curit\u00e9 des r\u00e9seaux \u00e9taient d\u00e9finis par des p\u00e9rim\u00e8tres statiques et quasi immuables. Chaque utilisateur et chaque ressource \u00e0 l&#8217;int\u00e9rieur de ce p\u00e9rim\u00e8tre \u00e9tait trait\u00e9 avec une confiance implicite. Cela fonctionnait assez bien dans un monde o\u00f9 le travail au bureau \u00e9tait la norme et o\u00f9 les cybercriminels op\u00e9raient de mani\u00e8re [&hellip;]<\/p>\n","protected":false},"author":21,"featured_media":3489,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[125],"tags":[],"class_list":["post-3669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-french-blog"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v25.8 (Yoast SEO v27.6) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Zero Trust Checklist | Indigo Consulting Insights<\/title>\n<meta name=\"description\" content=\"How can your organization get started with Zero Trust? Read our checklist to learn more about what you need, where to start, and other insights.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.indigoconsulting.ca\/fr\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/\" \/>\n<meta property=\"og:locale\" content=\"fr_CA\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Adopter une cybers\u00e9curit\u00e9 de Confiance z\u00e9ro : Une liste de contr\u00f4le pour vous aider \u00e0 d\u00e9marrer\" \/>\n<meta property=\"og:description\" content=\"How can your organization get started with Zero Trust? Read our checklist to learn more about what you need, where to start, and other insights.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.indigoconsulting.ca\/fr\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/\" \/>\n<meta property=\"og:site_name\" content=\"Indigo Consulting\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-28T21:24:41+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-28T21:31:50+00:00\" \/>\n<meta name=\"author\" content=\"Web Master\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Web Master\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"11 minutes\" \/>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Zero Trust Checklist | Indigo Consulting Insights","description":"How can your organization get started with Zero Trust? Read our checklist to learn more about what you need, where to start, and other insights.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.indigoconsulting.ca\/fr\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/","og_locale":"fr_CA","og_type":"article","og_title":"Adopter une cybers\u00e9curit\u00e9 de Confiance z\u00e9ro : Une liste de contr\u00f4le pour vous aider \u00e0 d\u00e9marrer","og_description":"How can your organization get started with Zero Trust? Read our checklist to learn more about what you need, where to start, and other insights.","og_url":"https:\/\/www.indigoconsulting.ca\/fr\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/","og_site_name":"Indigo Consulting","article_published_time":"2023-03-28T21:24:41+00:00","article_modified_time":"2023-03-28T21:31:50+00:00","author":"Web Master","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Web Master","Est. reading time":"11 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/#article","isPartOf":{"@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/"},"author":{"name":"Web Master","@id":"https:\/\/www.indigoconsulting.ca\/#\/schema\/person\/38f543d7b3a9f166761affde4e68fb3f"},"headline":"Adopter une cybers\u00e9curit\u00e9 de Confiance z\u00e9ro : Une liste de contr\u00f4le pour vous aider \u00e0 d\u00e9marrer","datePublished":"2023-03-28T21:24:41+00:00","dateModified":"2023-03-28T21:31:50+00:00","mainEntityOfPage":{"@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/"},"wordCount":2800,"publisher":{"@id":"https:\/\/www.indigoconsulting.ca\/#organization"},"image":{"@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/#primaryimage"},"thumbnailUrl":"https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-scaled.jpg","articleSection":["French Blog"],"inLanguage":"fr-CA"},{"@type":"WebPage","@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/","url":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/","name":"Zero Trust Checklist | Indigo Consulting Insights","isPartOf":{"@id":"https:\/\/www.indigoconsulting.ca\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/#primaryimage"},"image":{"@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/#primaryimage"},"thumbnailUrl":"https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-scaled.jpg","datePublished":"2023-03-28T21:24:41+00:00","dateModified":"2023-03-28T21:31:50+00:00","description":"How can your organization get started with Zero Trust? Read our checklist to learn more about what you need, where to start, and other insights.","breadcrumb":{"@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/#breadcrumb"},"inLanguage":"fr-CA","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/"]}]},{"@type":"ImageObject","inLanguage":"fr-CA","@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/#primaryimage","url":"https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-scaled.jpg","contentUrl":"https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2022\/11\/young-contemporary-cyber-security-manager-typing-i-2021-12-09-20-56-00-utc-scaled.jpg","width":2560,"height":1709,"caption":"Young contemporary cyber security manager typing while sitting by desk in front of computer monitors"},{"@type":"BreadcrumbList","@id":"https:\/\/www.indigoconsulting.ca\/french-blog\/adopter-une-cybersecurite-de-confiance-zero-une-liste-de-co-trole-pour-vous-aider-a-demarrer\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.indigoconsulting.ca\/"},{"@type":"ListItem","position":2,"name":"Adopter une cybers\u00e9curit\u00e9 de Confiance z\u00e9ro : Une liste de contr\u00f4le pour vous aider \u00e0 d\u00e9marrer"}]},{"@type":"WebSite","@id":"https:\/\/www.indigoconsulting.ca\/#website","url":"https:\/\/www.indigoconsulting.ca\/","name":"Indigo Consulting","description":"A Leading IAM, Compliance, &amp; IT Consultant","publisher":{"@id":"https:\/\/www.indigoconsulting.ca\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.indigoconsulting.ca\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-CA"},{"@type":"Organization","@id":"https:\/\/www.indigoconsulting.ca\/#organization","name":"Indigo Consulting","url":"https:\/\/www.indigoconsulting.ca\/","logo":{"@type":"ImageObject","inLanguage":"fr-CA","@id":"https:\/\/www.indigoconsulting.ca\/#\/schema\/logo\/image\/","url":"https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2020\/03\/logo_indigo.png","contentUrl":"https:\/\/www.indigoconsulting.ca\/wp-content\/uploads\/2020\/03\/logo_indigo.png","width":363,"height":109,"caption":"Indigo Consulting"},"image":{"@id":"https:\/\/www.indigoconsulting.ca\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/indigo-technologies-canada-inc.\/"]},{"@type":"Person","@id":"https:\/\/www.indigoconsulting.ca\/#\/schema\/person\/38f543d7b3a9f166761affde4e68fb3f","name":"Web Master","image":{"@type":"ImageObject","inLanguage":"fr-CA","@id":"https:\/\/secure.gravatar.com\/avatar\/545c64cbccfbdd8a03700444efeb701f8d8efbce05186f326dae06e6d17e5575?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/545c64cbccfbdd8a03700444efeb701f8d8efbce05186f326dae06e6d17e5575?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/545c64cbccfbdd8a03700444efeb701f8d8efbce05186f326dae06e6d17e5575?s=96&d=mm&r=g","caption":"Web Master"},"url":"https:\/\/www.indigoconsulting.ca\/fr\/author\/webmaster\/"}]}},"_links":{"self":[{"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/posts\/3669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/comments?post=3669"}],"version-history":[{"count":0,"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/posts\/3669\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/media\/3489"}],"wp:attachment":[{"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/media?parent=3669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/categories?post=3669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.indigoconsulting.ca\/fr\/wp-json\/wp\/v2\/tags?post=3669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}