Avril 2026
CISA : guide pour l'adoption du Zero Trust dans les systèmes industriels (OT)
La CISA (Cybersecurity and Infrastructure Security Agency), en partenariat avec le Department of Energy, le FBI
et le Department of State, publie un guide officiel pour l'application du Zero Trust aux environnements
Operational Technology (OT) — systèmes industriels, infrastructures critiques et plateformes
legacy. Le document propose une approche par phases pour adopter les principes ZTNA sans perturber les
opérations industrielles, tout en tenant compte des contraintes propres aux systèmes OT (durée de vie longue,
mise à jour limitée, isolation réseau).
Avril 2026
The Hacker News : le mouvement de données sécurisé, angle mort du Zero Trust
Basé sur une enquête menée auprès de 500 responsables IT dans le secteur de la défense aux États-Unis et au
Royaume-Uni, cet article révèle que 84 % des organisations reconnaissent que le partage de
données entre réseaux accentue le risque cyber, mais que 53 % s'appuient encore sur des processus manuels.
L'auteur identifie le mouvement de données sécurisé comme le maillon faible non adressé des
déploiements Zero Trust : tant que la donnée elle-même n'est pas traitée comme une frontière de confiance,
l'ensemble du modèle est fragilisé.
Avril 2026
Dark Reading : 2026, l'année où le Zero Trust devient concret et spécifique
Après des années de discours stratégique, l'article de Dark Reading affirme que 2026 marque le tournant où le
Zero Trust passe de l'abstraction à la pratique opérationnelle précise. L'accent se déplace vers des
contrôles d'accès pilotés par l'identité, une segmentation réseau simplifiée et une application
stricte des périmètres par charge de travail et par application. L'auteur appelle les organisations à cesser de
traiter le Zero Trust comme une case à cocher fournisseur et à l'implémenter au niveau granulaire des flux
réseau.
Décembre 2025
Cloudflare décrypte le guide NIST SP 1800-35
Cloudflare publie une analyse détaillée du guide NIST SP 1800-35, qui documente
19 architectures Zero Trust réelles construites en collaboration avec 24 partenaires industriels. Le billet
traduit les recommandations denses du NIST en points d'action concrets, couvrant les points d'application des
politiques, l'authentification continue et la segmentation dynamique. Il sert de pont entre les
standards gouvernementaux américains et le déploiement en entreprise.
Décembre 2025
The Hacker News : le Shared Signals Framework pour simplifier le Zero Trust
Selon une étude Accenture citée dans l'article, 88 % des organisations peinent à implémenter
le Zero Trust, principalement parce que leurs outils de sécurité ne communiquent pas entre eux. L'article
présente le Shared Signals Framework (SSF) de l'OpenID Foundation comme protocole standardisé
d'échange d'événements de sécurité entre outils. Un exemple d'implémentation pas à pas est fourni, combinant
Kolide Device Trust, Tines et Okta pour des décisions d'accès basées sur la conformité des appareils en temps
réel.
Août 2025
The Hacker News : Zero Trust et IA agentique, vie privée et confiance à l'ère autonome
L'article examine les défis de confidentialité et de confiance posés par l'IA agentique —
systèmes autonomes agissant pour le compte d'utilisateurs sans supervision constante. Il défend l'idée que les
frameworks Zero Trust doivent évoluer au-delà de la triade CIA classique (Confidentialité, Intégrité,
Disponibilité) pour intégrer l'authenticité et la véracité des agents IA. Sont abordés : les
risques d'inférence de données sensibles par l'IA, l'absence de protection juridique de type
"secret professionnel" pour les agents IA, et la nécessité d'une vérification continue des identités
non-humaines à grande échelle.
Août 2025
Analyse ComputerWeekly : le Zero Trust redéfinit la cybersécurité
ComputerWeekly met en lumière l'impact transformateur du Zero Trust dans les entreprises, renforçant les
politiques de sécurité autour de l'identité et la segmentation dynamique.
Juillet 2025
Recherches académiques : blockchain et réseaux quantiques
Des travaux récents associent le Zero Trust à la blockchain pour la gestion d'accès
décentralisée et à la cryptographie quantique via chiffrement homomorphe, ouvrant la voie à de nouveaux paradigmes
de sécurité.
Juillet 2025
États-Unis : passage au Zero Trust 2.0
Les agences fédérales américaines ont publié leurs plans de transition vers Zero Trust 2.0
conformément aux exigences de la Maison Blanche. L'Europe suit avec des initiatives de l'ENISA et
d'administrations nationales.
Juin 2025
Rapport StrongDM sur l'adoption du Zero Trust
Selon StrongDM, plus de 60 % des organisations cloud ont engagé une transition vers le Zero Trust, totale ou
partielle. Les principaux obstacles demeurent la complexité et la gestion du changement.
Juin 2025
Zscaler : initiative Zero Trust Everywhere
Zscaler a annoncé Zero Trust Everywhere, un ensemble de solutions pour sécuriser les
environnements multi-cloud, edge et IoT, confirmant la généralisation du modèle.
Juin 2025
Cisco : Zero Trust intégré au réseau
Cisco annonce une approche identity-driven network security intégrant directement le Zero Trust
dans l'infrastructure réseau, pour sécuriser les environnements IA et agents autonomes.
Juin 2025
NIST publie le guide SP 1800-35
Le NIST a publié le guide SP 1800-35, présentant 19 architectures Zero Trust concrètes et
reproductibles, réalisées avec 24 partenaires industriels. Il met l'accent sur la gestion d'identité, la
surveillance continue et la segmentation dynamique.
Mai 2025
The Hacker News : suppression des IP publiques
Un article d'experts met en avant l'élimination progressive des IP publiques dans les architectures Zero Trust
afin de réduire la surface d'exposition et renforcer la sécurité réseau.
Avril 2025
Microsoft lance Entra Agent ID
Microsoft étend le modèle Zero Trust à la gestion des identités non humaines telles que les agents IA et les
bots, via son nouveau service Entra Agent ID. Cette solution illustre l'élargissement du Zero
Trust aux systèmes intelligents et automatisés.