D'une véritable histoire de brigands au "Zero Trust" : Ne faites confiance à personne, vérifiez tout le monde !

"Zero Trust", "confiance zéro". Cela sonne comme un coup de poing à une époque où il nous est important de manifester des valeurs telles que la liberté, l'égalité et l'harmonie en tant que fondement de la civilisation moderne. Mais dans le domaine de la cybersécurité, ce principe est devenu incontournable.

Laissez-moi vous raconter une histoire au sujet d’une intervention policière, de gangsters armés et de "préjugé extrême". Ainsi, vous comprendrez ce que je veux dire. Et d'ailleurs, comme il s'agit d'un blog sur la cybersécurité, celle-ci va rapidement suivre. Alors, allons-y :

Il y a quelque temps, j'ai voyagé au Kenya et pris un bus de Kakamega à Nairobi. Le voyage a été agréable, car notre bus a longtemps roulé dans la fraîcheur de la nuit. Aucun signe ne laissait présager qu'un drame allait bientôt se produire. Lorsque l'on prend la route dans cette partie du monde, les contrôles de sécurité ne sont pas l'exception, mais la règle.

Ainsi, lorsque nous sommes montés dans le bus, des contrôles d'identité ont été effectués. Tout comme à l'aéroport, nos bagages à main ont été contrôlés. Jusque-là, tout va bien. Mais au cours du voyage, notre bus a été arrêté et fouillé à maintes reprises. Là encore, c'est la routine : descendre du bus, le faire fouiller par les agents, remonter dans le bus et continuer le voyage.

Un incident s'est produit lorsque des policiers armés en civil sont entrés dans le bus. Il ne faisait aucun doute qu'ils préparaient quelque chose. Trois agents armés patrouillaient de long en large dans le couloir, tout en nous examinant intensément. Lorsque l'attention s'est portée sur un suspect précis, ce qui ressemblait à un contrôle de routine s'est transformé en un instant, en une situation potentiellement mortelle :

Au moment même où les agents se sont penchés sur le suspect, ils ont crié aux autres passagers de lever les mains. Ils savaient par expérience que cela pourrait être la partie la plus dangereuse de leur opération, ils ont donc fait de leur mieux pour éliminer les éventuels complices.

Ainsi, nous avons tous été traités, sans exception, avec des préjugés extrêmes. D'après les informations qu'ils avaient reçues, les agents savaient que deux autres suspects se cachaient dans le bus. Bien qu'ils aient agi avec une apparente hostilité, ils voulaient protéger leurs vies et les nôtres. Comment agiriez-vous si votre vie et celle des autres étaient en jeu ?

Heureusement, leur approche inflexible leur a permis de débusquer le reste des bandits et nous avons pu poursuivre notre route vers Nairobi en toute sécurité.  Si les gangsters avaient réussi, vous imaginez à quel point les conséquences auraient été graves.

Passons maintenant à la partie sécurité : en 1994, Stephen Paul Marsh[1] a développé mathématiquement le concept de "Zero Trust", c'est-à-dire, de "confiance zéro" dont l’un des principe est au-delà de la méfiance ou, pour reprendre mon expression, des "préjugés extrêmes".