Zero Trust Days 2026 Tunis 

La Zero Trust French Community organise un événement dédié à la sécurité Microsoft 365 avec une approche Zero Trust : Never trust, always verify — appliqué de façon concrète à l’identité, la donnée, l’IA, et les environnements hybrides.

L’objectif est de proposer des sessions pragmatiques et actionnables, orientées terrain, qui aident les organisations à sécuriser Microsoft 365 (et son écosystème) tout en accélérant l’adoption cloud et l’IA. Nous recherchons des contenus qui vont au-delà de la théorie : retours d’expérience, architectures, bonnes pratiques, erreurs fréquentes, démos, et recommandations de mise en œuvre.

Thématiques principales (tracks)

1) IAM / Identity & Access (Microsoft Entra)

Conditional Access (stratégies, session controls, device compliance)

MFA / Passwordless (FIDO2, WHfB), Authentication Strengths

Identity Protection, PIM, Identity Governance, lifecycle des identités (B2B/guests)

Zero Trust identity pour apps, API, workloads, et environnements hybrides

2) Data Protection / DLP / Compliance (Microsoft Purview)

Sensitivity Labels, chiffrement, auto-labeling, MIP Scanner

DLP (Endpoint, Exchange, SharePoint/OneDrive, Teams) : modes, exceptions, UX, tuning

Insider Risk, eDiscovery, audit, rétention, records management

Stratégie de classification de données : taxonomie, quick wins, adoption et conduite du changement

3) IA & Sécurité (Copilot, agents, gouvernance)

Gouvernance et contrôle des usages IA (copilots/agents) dans Microsoft 365

Protection contre fuite de données via prompts, exposition des contenus, et “oversharing”

Modèles d’accès, permissions, et sécurité des connecteurs / sources de données

Approches “secure-by-design” pour l’IA en entreprise

4) Data & Governance (Vision transverse)

Stratégie de gouvernance de la donnée avant l’IA : qualité, accès, exposition, partage

“Data security posture” : cartographie, risques, priorisation, KPI

Alignement sécurité / conformité / métiers (use cases, business impact)

5) Infra & Endpoint Security (MDE / Intune / hybrid)

Sécurisation des endpoints (Defender for Endpoint, ASR, EDR, TVM)

Intune, posture device, compliance, configuration baselines

Sécurité hybride : accès aux ressources, segmentation, posture, intégration SOC

Formats attendus

Talks 15 / 30 / 45 minutes + Q&A

Démos et sessions “how-to” fortement encouragées

Niveau : débutant, intermédiaire ou avancé (à préciser)

Ce que nous aimons particulièrement

Des sujets orientés mise en œuvre : “comment le faire”, “ce qui a marché”, “ce qu’on éviterait la prochaine fois”

Des sessions Zero Trust avec une logique signals-based (identité, device, données, risques)

Des retours terrain : contraintes, arbitrages, coûts, adoption utilisateur, opérations (SOC/IR)

Ce que les speakers doivent fournir

Titre de la session

Résumé (5–10 lignes)

Niveau + format (durée)

Prérequis / audience visée (optionnel)

Quelques mots sur le contexte (projet, use case, environnement)