{"id":4888,"date":"2026-02-06T11:27:29","date_gmt":"2026-02-06T10:27:29","guid":{"rendered":"https:\/\/ba.be\/?p=4888"},"modified":"2026-02-11T12:04:29","modified_gmt":"2026-02-11T11:04:29","slug":"openziti","status":"publish","type":"post","link":"https:\/\/ba.be\/fr\/lab-fr\/openziti\/","title":{"rendered":"OpenZiti : Le Zero Trust en mode Open Source"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Comme pour la plupart des termes de s\u00e9curit\u00e9, le Zero Trust<\/span> est un concept brillant qui, h\u00e9las, finit trop souvent par devenir un slogan creux napp\u00e9 d\u2019une \u00ab sauce caramel au bullshit \u00bb. Tout comme lorsque quelqu’un utilise le terme \u00ab IA \u00bb, il devient crucial de regarder sous le capot pour voir ce que l\u2019on veut dire par l\u00e0 et, surtout, comment c\u2019est utilis\u00e9.On m’a r\u00e9cemment demand\u00e9 ce que nous, les \u00ab gars de l’open source \u00bb, utilisions concr\u00e8tement pour le ZTNA (Zero Trust Network Access). Eh bien, cela fait quelques ann\u00e9es que nous avons jet\u00e9 notre d\u00e9volu sur OpenZiti.<\/b><\/p>

C’est quoi au juste ?<\/h2>

OpenZiti est une technologie enti\u00e8rement open source qui permet de couvrir tous les aspects du ZTNA : de l\u2019authentification forte bas\u00e9e sur l’identit\u00e9 et la micro-segmentation (le fameux Least Privilege Access<\/i>) jusqu\u2019au passage de votre environnement en mode quasi totalement \u00ab dark \u00bb.<\/p>

Le petit plus, c’est que tout cela a \u00e9t\u00e9 d\u00e9velopp\u00e9 pour le monde logiciel moderne. Comme c’est totalement open source, avec un SDK bien pens\u00e9 et des tas d’extras, vous pouvez simplement le cacher dans votre Docker ou votre proxy. De plus, tout est facilement pilotable via l\u2019Infrastructure-as-Code<\/span> ; nous utilisons Ansible<\/span>, mais gr\u00e2ce \u00e0 l’API, presque n’importe quel outil devrait faire l’affaire.<\/p>

Ziti a \u00e9t\u00e9 d\u00e9velopp\u00e9 il y a quelques ann\u00e9es par Netfoundry, une start-up interne de TATA Networks, pour r\u00e9soudre un probl\u00e8me interne r\u00e9el. Cela nous am\u00e8ne \u00e0 un autre point fort : vous pouvez le faire tourner sur votre propre infrastructure, que ce soit chez un fournisseur cloud ou non, ce qui vous permet de garder un contr\u00f4le total sans verrouillage propri\u00e9taire (lock-in<\/i>) ni probl\u00e8mes de souverainet\u00e9 num\u00e9rique.<\/p>

Bien s\u00fbr, comme pour toute technologie puissante, il y a une courbe d’apprentissage<\/span>. Mais si vous ne voulez plus investir ce temps, si vos besoins internationaux deviennent trop complexes ou si vous avez besoin d’un support pur et dur, vous pouvez passer sans couture au produit commercial Netfoundry. Le meilleur des deux mondes.<\/p>

Qu’est-ce qu’on en fait concr\u00e8tement ?<\/h2>