ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

ZERO-TRUST-EDI

« Never trust, always verify » appliqué à l'EDI cloud-native.

Définition

Pour EDI : mTLS partout (service-to-service, partner-to-service), JWT ou mTLS pour les API internes, ACL granulaires par ressource, secrets éphémères, audit de chaque action. Implémenté via Istio/Linkerd côté mesh, SPIRE/SPIFFE côté identité de service.

Origine

Concept popularisé par Forrester (John Kindervag) en 2010, formalisé par NIST SP 800-207 en 2020.

Exemple en contexte

Un parser EDIFACT qui n'accepte des connexions QU'avec une SPIFFE identity 'spiffe://acme.com/edi/parser'.

Termes liés

  • mTLS — fondation cryptographique du zero-trust.

Dernière mise à jour: 14 mai 2026