Selon Help Net Security (15 janvier 2026), la National Security Agency (NSA) publie les deux premiers documents de sa série Zero Trust Implementation Guidelines (ZIG), posant les bases d’une adoption par étapes alignée sur le Department of War CIO Zero Trust Framework.

La série ZIG est pensée pour une adoption par phases et de manière modulaire. Chaque phase propose un ensemble défini d’étapes techniques et opérationnelles. Les organisations peuvent sélectionner les capacités adaptées à leur maturité et à leurs priorités, permettant une application incrémentale sans attendre un déploiement global unique 🧩.

Le Primer présente l’organisation des ZIGs et leur mode d’utilisation. Il expose les principes directeurs, montre comment les phases s’articulent entre elles, et définit le Zero Trust comme une combinaison de technologie, de processus et de discipline opérationnelle.

La Discovery Phase met l’accent sur la visibilité de l’environnement actuel 🔎. Elle demande de cartographier les données, applications, actifs, services et activités d’accès afin d’établir une baseline fiable pour la planification. Activités clés:

  • Identifier où résident les données sensibles
  • Cartographier les dépendances entre systèmes
  • Observer comment utilisateurs et services s’authentifient et s’autorisent Le résultat attendu est une vue informée du paysage opérationnel, supportant les décisions pour les phases suivantes.

La NSA positionne le Primer et la Discovery Phase comme portes d’entrée vers les prochaines publications (Phase 1 et Phase 2). Leur examen aide à aligner les équipes internes sur des définitions et attentes communes et à initier la planification autour de la gouvernance, des outils et de la gestion des données. De futures ZIGs fourniront des orientations plus détaillées pour la mise en œuvre de capacités spécifiques 🧭. Il s’agit d’un article de presse spécialisé annonçant et décrivant des lignes directrices destinées à structurer une adoption Zero Trust par étapes.

🔗 Source originale : https://www.helpnetsecurity.com/2026/01/15/nsa-zero-trust-implementation-guidelines/