La sécurité des systèmes informatiques est basée généralement sur la segmentation du réseau où les ressources sont séparées dans différents sous-réseaux et les utilisateurs qui y accèdent sont censés avoir les mêmes privilèges. Des pare-feux contrôlent les communications entre eux, et permettent de filtrer efficacement le trafic et d'écarter le trafic malveillant. Cette approche basée sur la segmentation des réseaux présente des problèmes de sécurité. Des attaques peuvent se propager au sein des sous-réseaux, puisque les communications internes à ceux-ci ne sont pas surveillées. Pour résoudre ce problème, l'architecture de zero trust est aujourd'hui la solution progressivement déployée par les administrateurs. Elle repose sur le principe que toute communication nécessite une autorisation. Un moteur de politique utilise un algorithme de confiance pour évaluer le niveau de confiance accordé à une communication, sur la base des informations disponibles sur les ressources, les utilisateurs et les politiques de sécurité impliquées dans la communication. Durant le stage j'ai fait l''étude bibliographique du Zero Trust et de la logique descriptive et j'ai réalisé un Proof of Concept basique de Policy Engine en se basant sur ONOS.