[Micro trottoir - Forum INCYBER] Résumer le Zero Trust en 15 secondes | INCYBER Voices

Description

🎙️ InCyber Voices – Capsule : Résumer le Zero Trust en 15 secondes chrono ? Challenge accepté.

Dans cet épisode éclair enregistré au Forum InCyber, nous avons lancé un défi à plusieurs experts : expliquer le concept de Zero Trust en quelques secondes, sans jargon, sans slide, sans schéma.

🌐 Avec la participation de : Baptiste Robert, Stéphane Tournadre, Eric Singer, Raphael Marichez, Mickael Benoit

🔐 Un concentré de visions et d’explications pour mieux comprendre ce concept-clé de la cybersécurité moderne, en moins de 5 minutes.

➡️ Abonnez-vous à InCyber Voices pour découvrir nos formats longs, nos interviews exclusives et nos décryptages des grands enjeux cyber.

#ZeroTrust #Cybersecurite #Podcast #InCyber #ForumInCyber #CyberVoices

Un podcast de la marque INCYBER

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour à tous et bienvenue dans InCyber Voices. Au forum InCyber, on a tenté l'impossible. Faire résumer le Zero Trust en 15 secondes chrono, sans jargon, sans schéma, sans slide. C'est parti pour une micro-capsule de quelques minutes.
Speaker #1
Alors, je m'appelle Baptiste Robert, je suis le président et fondateur de PredictaLab, une société qui est spécialisée dans l'OSINT, l'Open Source Intelligence. Zero Trust en quelques secondes. L'idée, c'est la question de la confiance. Comment on va implémenter une interaction avec l'utilisateur sans faire confiance à l'utilisateur ? Pensez à tout ce qui est possible, idiot, dans une application et vous allez voir, l'utilisateur, il va encore faire des choses auxquelles vous n'aviez pas pensé. Et c'est normal, c'est comme ça. Et quand vous faites des applications, des produits qui s'adressent à énormes, des milliers, des dizaines de milliers, des millions de personnes... En fait, il y a toujours des cas que vous n'avez pas pensé. Et le Zero Trust, il est là pour ça. Il est là pour dire que je dois me reposer que sur moi. Et c'est où est-ce que je place ma confiance ? Et comme je disais tout à l'heure, la cybersécurité, c'est du bon sens. Et c'est se poser la question de dire à quel moment je peux faire confiance à l'événement qui vient d'arriver, à l'interaction que j'ai. Et c'est juste ça. C'est implémenter cette logique-là de faire le moins confiance possible.
Speaker #2
Stéphane Tournade, RSSI du groupe Servier Laboratoire Pharmaceutique. Aujourd'hui, la cybersécurité reste dans les risques majeurs des entreprises. Je ne sais pas moi qui le dit, c'est le World Economic Forum, c'est dans le top 3 et ça fait 7-8 ans que c'est dans le top 3. Donc une entreprise, ça doit gérer des risques, c'est dans leurs premiers risques qu'il faut le faire. Le réseau Eurotrust, c'est un faux ami en fait, ça ne devrait pas être traduit comme ça, c'est quelque chose qui vient dire par défaut on ne va pas faire confiance et on va du coup autoriser au cas par cas. C'est beaucoup plus sécurisant puisque du coup par défaut on n'a pas d'accès illégitime.
Speaker #3
Je suis Eric Singer, donc j'ai plusieurs casquettes en effet. Je suis d'une part directeur de la chaire cybersécurité de l'ECIIT. L'ECIIT, c'est une école de la Chambre de commerce d'industrie de Paris-Ile-de-France et donc qui prône l'inclusion et la diversité. Je suis aussi CSO, Chief Security Officer de Ingenico. Le Zero Trust, c'est de la sécurité contextuelle, c'est-à-dire on fait de la sécurité en fonction de où on est, qui on est et qu'est-ce qu'on fait.
Speaker #4
Raphaël Marichet, Régional Chief Security Officer chez... pas le Alto Networks. Le Zero Trust, ce n'est pas l'absence de confiance, mais c'est vérifier et valider en continu lorsqu'on donne la confiance, lorsqu'on accorde la confiance à une transaction numérique, à un échange d'informations entre une machine et un humain, entre une machine et une machine, entre une organisation et un humain. Donc on retrouve cette notion de cyber, d'échange d'informations entre différents acteurs, et le Zero Trust, c'est avant de valider cette transaction numérique, je valide en fonction d'un contexte, en fonction de plusieurs critères. Si la confiance de cette transaction répond à mes attentes en termes de sensibilité de l'information, en termes de sensibilité du pourquoi est-ce que je demande cette transaction, en termes de qui accède et pour faire quoi, et avec quel type de données, et quelles sont les données qui sont transportées, est-ce qu'elles sont dangereuses ou pas. Donc le Zero Trust, c'est vérifier en permanence que les conditions de la confiance sont bien remplies.
Speaker #5
Bonjour à tous, Mickaël Benoît, chef de projet cybersécurité au Pôle d'Excellence Cyber. Alors, le Zero Trust, par définition, c'est on ne fait confiance à personne. Ce n'est pas trop ma stratégie. Moi, c'est plutôt je fais confiance. Et si jamais celle-ci est bravée, je ferme les portes.
Speaker #0
Cette capsule vous a plu ? Les Cyber Voices, c'est aussi des formats longs, des interviews et des réflexions de fond. Abonnez-vous pour ne rien louper.