En direct de l’APSSIS – architecture zéro trust pour une approche segmentation réseau
Les principes, déjà anciens, de segmentation réseau implémente des technologies de VLAN, de SSID, de sous-réseau, qui sont essentiellement statiques : un PC connecté à un VLAN pourra difficilement être en mode itinérant. Mais surtout, un fois connecté plus aucune vérification n’est faite : dans une telle approche la seule barrière SSI est essentiellement périmétrique.
Pour faire court, la macro-segmentation consiste à rassembler sur un même sous-réseau (VLAN, DMZ, etc.) des équipements d’une même nature (IoT, biomédical, etc.) et avec un contrôle entre ce sous-réseau et le reste du LAN. Typiquement filtrage des flux entre un VLAN biomed et le reste du LAN.
La micro-segmentation consiste à rajouter en plus des contrôles de flux entre les éléments connectés sur le VLAN précédemment évoqué, pour éviter par exemple que la caméra IP connectée sur le VLAN IoT échange avec le contrôle d’accès de porte connecté sur le même VLAN.
Les outils présentés permettent un déploiement progressif de ce type d’approche en démarrant par une phase d’écoute du LAN, afin d’identifier les flux, réaliser une simulation de la configuration post-mise en production, etc.
On serait très intéressés par le fait de disposer d’une évaluation des charges de maintenance en condition opérationnelle de ce type de technologie post-déploiement...
Avez-vous apprécié ce contenu ?
A lire également.
Pourquoi NIS 1 n’a pas produit grand-chose, et pourquoi NIS 2 ne sera pas la version ultime
01 déc. 2025 - 21:28,
Tribune
-À l’époque maintenant lointaine où les pouvoirs publics s’interrogeaient, à juste titre, sur l’informatisation à grands pas des données de santé et des impacts à prévoir sur l’hébergement physique, les considérations étaient somme toute assez simples : on ne peut pas confier un hébergement physique ...
Adopt AI 2025 : la santé passe à l’échelle, sous le regard du terrain hospitalier
01 déc. 2025 - 11:56,
Actualité
- Morgan Bourven, DSIHL’Adopt AI International Summit 2025 s’est tenu les 25 et 26 novembre dans le cadre prestigieux du Grand Palais. Artefact y a accueilli près de 20 000 participants, 600 intervenants et 250 exposants, avec un moment fort : la venue du président Emmanuel Macron. Pensé comme un lieu où les idées se tra...
Le moment Spoutnik de la cyber
24 nov. 2025 - 22:22,
Tribune
-En matière d’armement, on dit que ce qui compte vraiment, c’est le nombre et la force. Mais surtout la force.
BRISS : Transformer la crise hospitalière en levier de résilience
18 nov. 2025 - 09:35,
Actualité
- Rédaction, DSIHLa plateforme BRISS, portée par l'ARS et la FHF Bourgogne-Franche-Comté, révolutionne la formation des établissements de santé en France en proposant des séries immersives inspirées de crises réelles comme la cyberattaque du CH de Pontarlier en octobre 2025.
