Approche de sécurité des systèmes d'information qui considère que tous les accès sont potentiellement dangereux et qu'il convient donc de ne faire confiance à aucun utilisateur, appareil ou service, en s'assurant de vérifier en permanence les accès et les autorisations.