ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

ZERO-TRUST-ARCHITECTURE

Never trust, always verify NIST.

Définition

ZTA pilote l'accès via policy enforcement point (PEP) et policy decision point (PDP). Composants : identity (OAuth, OIDC), device posture, context (location, time), risk score, segmentation micro-périmètres. Adopté par US Executive Order 14028 (2021).

Origine

Concept Forrester 2010 par John Kindervag ; standardisé NIST SP 800-207 août 2020.

Exemple en contexte

Un EDI cloud applique ZTA — chaque appel API exige token OIDC + MFA + device posture check, jamais IP allow-listing seul.

Termes liés

Dernière mise à jour: 16 mai 2026