What is Zero Trust?
A security model that trusts no user or device by default — even inside the corporate network — and verifies every access request continuously.
Zero Trust is a security architecture that assumes breach: no user, device, or network is trusted by default, and every access decision is evaluated based on identity, device health, and context. In practice it means moving away from implicit trust based on being on the corporate network, toward continuous verification at each access point. Zero Trust is not a product; it is a design philosophy implemented through identity, device, and network controls — which is why every vendor pitching a "Zero Trust platform" is selling a piece of it, not the whole.
- Assumes breach — nothing is trusted by default, inside or outside the network.
- Every access request is verified using identity, device health, and context.
- It's an architecture, not a single product you can buy off the shelf.
En français
Confiance zéro (Zero Trust)
Un modèle de sécurité qui n'accorde aucune confiance par défaut — même à l'intérieur du réseau de l'entreprise — et vérifie chaque demande d'accès en continu.
La confiance zéro (Zero Trust) est une architecture de sécurité qui présume la compromission : aucun utilisateur, appareil ou réseau n'est digne de confiance par défaut, et chaque décision d'accès est évaluée selon l'identité, l'état de l'appareil et le contexte. En pratique, cela signifie abandonner la confiance implicite accordée au fait d'être sur le réseau de l'entreprise au profit d'une vérification continue à chaque point d'accès. La confiance zéro n'est pas un produit, mais une philosophie de conception mise en œuvre par des contrôles d'identité, d'appareils et de réseau.