Contexte Une organisation internationale souhaite adopter une stratégie Zero Trust pour l’ensemble de ses accès cloud. Le Problème Les accès sont actuellement basés principalement sur le réseau interne et des rôles larges. Contraintes Proposer une architecture Zero Trust intégrant authentification forte, accès conditionnel basé sur le risque, segmentation des privilèges et surveillance continue. Expliquer l’articulation entre identités, appareils et applications. Livrable attendu Une architecture détaillée de sécurité Zero Trust basée sur Entra ID avec justification technique complète.