Les identifiants volés représentaient 22 % des vecteurs d’accès initial connus en 2025, ce qui en fait la méthode la plus courante pour les attaquants qui compromettent un réseau. Une fois à l’intérieur, des permissions excessives et une visibilité limitée leur permettent souvent d’escalader leur accès sans être détectés.
Le modèle de Zero Trust est présenté comme une solution efficace. En théorie, le fait de supprimer la confiance implicite et de vérifier chaque demande d’accès devrait renforcer la sécurité. Toutefois, dans la pratique, adopter uniquement les principes de Zero Trust n’est pas suffisant.
Si ce modèle est mis en œuvre à travers des contrôles isolés plutôt qu’une stratégie d’identité cohérente, des lacunes persistent, offrant des occasions aux attaquants. Pour réellement renforcer la sécurité de l’identité, le modèle doit être appliqué avec l’identité au centre : régulée de manière stricte, validée en continu et visible dans l’ensemble de l’environnement. Voici cinq approches illustrant comment un modèle bien exécuté de Zero Trust renforce la sécurité de l’identité.
1. Application du principe du moindre privilège
Les utilisateurs accumulent souvent des permissions au fil du temps à mesure que leurs rôles évoluent ou que l’accès temporaire n’est pas révoqué. Cela conduit à un niveau d’accès bien supérieur à celui dont ils ont réellement besoin pour accomplir leur travail.
En cas de compromission de ce compte, l’attaquant hérite alors des mêmes privilèges, lui offrant ainsi un accès élargi dès le départ.
Le modèle Zero Trust applique le principe du moindre privilège pour limiter cette exposition. L’accès est conditionné à des exigences spécifiques, plutôt que d’être général ou permanent. Cela implique des accès instantanés et des permissions temporisées, avec une segmentation stricte entre les systèmes et les données.
Si des identifiants sont dérobés, l’impact potentiel est alors contenu, rendant plus difficile pour les attaquants l’escalade de privilèges ou l’accès à des systèmes sensibles.
Selon le rapport d’enquête sur les violations de données de Verizon, les identifiants volés sont impliqués dans 44,7 % des violations.
2. Authentification continue et contextuelle
Dans un environnement Zero Trust, considérer l’authentification comme un événement unique lors de la connexion constitue un écueil. Les attaquants exploitent désormais le détournement de session et le vol de jetons pour contourner les vérifications initiales, naviguant dans le réseau sous l’apparence d’un utilisateur légitime.
Ils tirent souvent parti de dispositifs compromis pour se fondre dans l’activité normale, échappant ainsi aux déclencheurs de sécurité traditionnels.
Les organisations doivent adopter une authentification continue et contextuelle pour combler cette lacune. Plutôt que de se fier uniquement aux identifiants, la santé de l’appareil doit également influencer les décisions d’accès.
Des solutions telles que Specops Device Trust offrent cette assurance. En liant les identités à des dispositifs fiables, cela empêche les attaquants d’utiliser des mots de passe sur leur propre matériel ou dans des environnements virtuels non approuvés.
De plus, Specops Device Trust prend en charge Windows, macOS, Linux, iOS et Android, permettant d’assurer une confiance des dispositifs constante à travers l’ensemble du réseau d’une organisation, y compris pour les dispositifs personnels et ceux des tiers.
Cela ajoute une couche essentielle à la sécurité de l’identité, car il est beaucoup plus difficile de mal utiliser des identifiants sans un appareil fiable.
3. Limitation des mouvements latéraux
Le modèle Zero Trust est conçu pour entraver la progression d’un attaquant, de la compromission initiale à l’accès privilégié. Cela implique de segmenter l’accès à un niveau granulaire et de vérifier continuellement l’identité pour chaque nouvelle demande, au lieu de permettre un mouvement sans restriction au sein du réseau.
Les utilisateurs ayant un accès légitime sont également limités aux systèmes et aux données nécessaires pour leur rôle. Ainsi, si un compte est compromis, la capacité de l’attaquant à explorer l’environnement ou à accéder à des actifs de valeur est contrainte à chaque étape.
En pratique, cette limitation peut faire la différence entre un incident mineur et une violation à grande échelle, transformant ce qui aurait pu être une compromission généralisée en un événement de sécurité beaucoup plus gérable.
4. Sécurisation du travail à distance et de l’accès tiers
Le travail à distance et la collaboration avec des tiers sont devenus courants, mais ils introduisent également des risques d’identité supplémentaires. Les employés se connectent depuis des appareils et des réseaux non gérés, en plus des fournisseurs et partenaires.
Dans des modèles traditionnels, cet accès est souvent surdimensionné ou insuffisamment surveillé, laissant des brèches exploitables par les attaquants. Par exemple, un compte de développeur tiers compromis offre un accès direct à des environnements sensibles.
Le modèle Zero Trust aborde cette problématique en considérant chaque utilisateur et chaque appareil comme non fiable par défaut. L’accès est accordé en fonction de l’identité vérifiée, de l’état de l’appareil et du contexte, plutôt que de l’emplacement sur le réseau ou de la confiance présumée.
Cela permet aux organisations d’appliquer des contrôles de sécurité cohérents à tous les points d’accès. Les utilisateurs externes peuvent être restreints à des systèmes spécifiques ; les sessions peuvent être surveillées de plus près et l’accès peut être révoqué dès qu’il n’est plus nécessaire.
5. Gouvernance et surveillance centralisées de l’identité
À mesure que les environnements d’identité se développent, le défi de maintenir la visibilité et le contrôle augmente également. Particulièrement dans les grandes organisations, utilisateurs, rôles, applications et permissions sont dispersés à travers plusieurs systèmes, rendant difficile pour les équipes de sécurité de savoir qui a accès à quoi à tout moment.
Le modèle Zero Trust intègre la gouvernance et la surveillance de l’identité de manière plus centralisée. Les équipes de sécurité peuvent gérer les politiques d’accès, les événements d’authentification et l’activité des utilisateurs à partir d’un point unique, au lieu de se concentrer sur des systèmes isolés.
Des modèles d’accès inhabituels, des modifications de privilèges ou des violations de politiques peuvent être détectés et examinés plus rapidement, réduisant ainsi le temps dont disposent les attaquants pour opérer sans être détectés.
Mettre en œuvre la sécurité d’identité Zero Trust dans votre organisation
La transition vers un modèle Zero Trust est un processus progressif, et ne nécessite pas une refonte complète immédiate. De nombreuses organisations obtiennent des résultats immédiats en se concentrant d’abord sur une authentification multi-facteurs résistante à la phishing et sur des vérifications de la santé des appareils.
En débutant par ces contrôles à fort impact, vous pouvez sécuriser vos points d’entrée les plus vulnérables tout en renforçant progressivement les politiques de moindre privilège à travers le reste de votre infrastructure.