Contexte : Votre entreprise possède plusieurs sites interconnectés ainsi que des ressources cloud accessibles via VPN traditionnel. Le modèle actuel repose sur la confiance implicite une fois connecté au réseau interne. Le Problème : Vous devez concevoir une architecture réseau basée sur le principe Zero Trust où aucun segment n'est considéré comme sûr par défaut. Contraintes : Authentification forte obligatoire pour chaque accès aux ressources. Micro-segmentation des workloads. Contrôle d'accès basé sur l'identité et le contexte. Journalisation centralisée des flux. Aucun accès implicite lié à la localisation réseau. Livrable attendu : Proposer une architecture détaillée incluant micro-segmentation, contrôle d'accès dynamique, inspection du trafic et stratégie de supervision continue.