Avril 2025 → Octobre 2025 — par Alexandre Dauba
ComputerWeekly met en lumière l’impact transformateur du Zero Trust dans les entreprises, renforçant les politiques de sécurité autour de l’identité et la segmentation dynamique.
Des travaux récents associent le Zero Trust à la blockchain pour la gestion d’accès décentralisée et à la cryptographie quantique via chiffrement homomorphe, ouvrant la voie à de nouveaux paradigmes de sécurité.
Les agences fédérales américaines ont publié leurs plans de transition vers Zero Trust 2.0 conformément aux exigences de la Maison Blanche. L’Europe suit avec des initiatives de l’ENISA et d’administrations nationales.
Selon StrongDM, plus de 60 % des organisations cloud ont engagé une transition vers le Zero Trust, totale ou partielle. Les principaux obstacles demeurent la complexité et la gestion du changement.
Zscaler a annoncé Zero Trust Everywhere, un ensemble de solutions pour sécuriser les environnements multi-cloud, edge et IoT, confirmant la généralisation du modèle.
Cisco annonce une approche identity-driven network security intégrant directement le Zero Trust dans l’infrastructure réseau, pour sécuriser les environnements IA et agents autonomes.
Le NIST a publié le guide SP 1800-35, présentant 19 architectures Zero Trust concrètes et reproductibles, réalisées avec 24 partenaires industriels. Il met l’accent sur la gestion d’identité, la surveillance continue et la segmentation dynamique.
Un article d’experts met en avant l’élimination progressive des IP publiques dans les architectures Zero Trust afin de réduire la surface d’exposition et renforcer la sécurité réseau.
Microsoft étend le modèle Zero Trust à la gestion des identités non humaines telles que les agents IA et les bots, via son nouveau service Entra Agent ID. Cette solution illustre l’élargissement du Zero Trust aux systèmes intelligents et automatisés.