Le principe de confiance zéro (ou zero trust) est une approche de la sécurité informatique qui repose sur l’idée qu’aucun acteur, interne ou externe, ne doit être considéré comme fiable par défaut. Ainsi, tous les accès aux ressources du réseau doivent être vérifiés et contrôlés en permanence, qu’ils proviennent de l’intérieur ou de l’extérieur de l’organisation.

Les points de terminaison (ou endpoints) sont les appareils qui se connectent au réseau, tels que les ordinateurs, les smartphones, les tablettes ou les imprimantes. Ils représentent des cibles potentielles pour les cyberattaques, car ils peuvent être compromis ou infectés par des logiciels malveillants. Pour protéger les points de terminaison, il faut appliquer le principe de confiance zéro et limiter leur accès aux seules ressources nécessaires à leur fonctionnement. Il faut également mettre en place des solutions de détection et de réponse aux incidents (EDR) qui permettent de surveiller l’activité des points de terminaison et de réagir en cas d’anomalie ou de menace.

EDR signifie Endpoint Detection and Response, c’est-à-dire la détection et la réponse aux incidents sur les points de terminaison.

Ces solutions utilisent des agents installés sur les appareils qui collectent et analysent les données relatives à leur comportement et à leur état. En cas de détection d’une activité suspecte ou malveillante, elles peuvent bloquer l’accès au réseau, isoler le point de terminaison ou le restaurer à un état sain.