ZTNA

Ce qu’est le ZTNA

ZTNA (Zero Trust Network Access) est une approche d’accès distant fondée sur le principe « never trust, always verify ». Contrairement à un VPN qui place l’utilisateur authentifié sur un segment réseau et lui donne accès à de nombreuses ressources, le ZTNA :

• N’établit pas de tunnel réseau persistant. L’accès est négocié application par application, dynamiquement.
• Vérifie en continu l’identité, le contexte (géolocalisation, posture de l’appareil) et les autorisations.
• Applique le moindre privilège. Un utilisateur ne voit que les ressources auxquelles il a explicitement droit.

Pourquoi remplacer le VPN

Trois raisons principales :

1. Surface d’attaque réduite. Un attaquant qui compromet un compte n’obtient pas l’accès large d’un VPN.
2. Performance. Pas de concentrateur central, le trafic prend le chemin direct.
3. Cohérence cloud. Avec un SI hybride ou full cloud, le concept de « réseau interne » a perdu son sens.

ZTNA n’est pas une solution unique

C’est une architecture qui se met en place progressivement, généralement via :

• Une identité forte centralisée (MFA résistant phishing, SSO Entra ID / Okta).
• Conditional Access pour les services SaaS critiques (Microsoft 365, Google Workspace).
• Une passerelle ZTNA pour les applicatifs internes (Cloudflare Access, Zscaler Private Access, BeyondCorp Enterprise, Tailscale, etc.).
• Une intégration avec Hexceos Sentinel pour la surveillance des sessions et la révocation automatique.

ZTNA chez Hexceos

Nous accompagnons nos clients de la conception de l’architecture ZTNA à son déploiement opérationnel, en intégration avec notre SOC 24/7 qui surveille les anomalies d’accès en temps réel. Voir services cybersécurité et cloud.