Le Zero Trust est une architecture qui par défaut ne fait pas confiance à l’utilisateur car la notion de périmètre a évolué avec le cloud, le BYOD (Bring Your Own Device) et le télétravail.
En effet, face à cette évolution des pratiques professionnelles, les mesures de sécurité habituelles telles que les VPN, les pares-feux et le cloisonnement physique ou logique ne suffisent plus car l’utilisateur, dès lors qu’il a accès au réseau de l’organisation, a accès à de larges ressources par défaut. On lui accorde une confiance implicite.
Cependant, une architecture de type Zero Trust ne peut pas se substituer à une logique périmétrique mais vient en complément.