La conception des architectures sécurisées des systèmes d’information a beaucoup évolué au cours des dernières décennies, suivant le rythme de besoins d’interconnexions toujours plus nombreux et de menaces toujours plus dangereuses pour la continuité d’activité des entités publiques et privées. Cet article co-rédigé par cinq agents de l’Agence nationale de la sécurité des systèmes d’information et initialement paru dans la revue Techniques de l’ingénieur revient sur les nouveaux concepts de défense tels que le Zero Trust Network et la manière dont ils s’articulent avec les modèles historiques de protection des systèmes d’information tels que la défense en profondeur.
Si ces nouveaux concepts de défense peuvent parfois prétendre remplacer les modèles historiques, ils revisitent des principes de sécurité éprouvés (principe de moindre privilège) en les plaçant dans des contextes nouveaux (SI hybrides) et viennent compléter une défense en profondeur robuste du SI. De nouveaux moyens techniques mis à disposition de ces entités (cloud, automatisation des déploiements d’infrastructures, accroissement des capacités de détection, etc.) ainsi que l’évolution des exigences réglementaires en matière de cybersécurité, accompagnent cette mutation et sont la réponse à des attaques de plus en plus sophistiquées, en provenance d’une écosystème de plus en plus complexe.
Nos remerciements à la
