Il y a environ 15 ans, lorsque SFEIR a déménagé dans de nouveaux locaux, j'ai proposé quelques règles de base pour la stratégie du nouveau système d'information de SFEIR. Il a fallu plusieurs années pour les mettre en œuvre :
- Tous les employés doivent avoir un ordinateur portable.
- La connexion aux applications du SI doit pouvoir se faire par WIFI
- Comme le WIFI ne peut pas être sécurisé, il sera considéré comme hostile
- Les applications vont progressivement se déplacer vers le Cloud afin que nous puissions fermer notre salle des machines.
- Les Sfeiriens pourront se connecter aux applications depuis l'extérieur du bureau (café, domicile).
En 2020, le confinement a été mis en place. Autant dire que la bascule de tout le monde en remote aura été presque une formalité pour SFEIR.
Cette approche que nous avons déployée de manière intuitive a depuis été formalisée et documentée par les grands acteurs de l'informatique : le Zero Trust.
Avec son livre "Cybersécurité - Passez au Zero Trust Network dès maintenant !", Henri Pidault a écrit un document de référence sur le sujet. Il sera utile à tous ceux qui veulent comprendre ces concepts et/ou qui veulent des arguments pour déployer cette approche dans leur entreprise.
Un très bon livre pour l'acculturation à Zero Trust Network.