WatchGuard Technologies a présenté le WatchGuard Zero Trust Bundle, une solution visant à simplifier l’adoption de la sécurité Zero Trust et à la rendre accessible aux organisations de toutes tailles, notamment aux PME et aux fournisseurs de services gérés (MSP). Le fournisseur présente ce produit comme une alternative aux déploiements traditionnels de « confiance zéro », souvent perçus comme coûteux, complexes et, dans certains cas, contraignants pour l’activité.
Ce lancement, daté du 17 décembre 2025, s’appuie sur une idée claire : le problème ne réside pas dans la volonté des entreprises d’adopter Zero Trust, mais dans leur tendance à tenter de le construire à partir d’outils séparés — gestion des identités, endpoints, accès à distance, corrélation et réponse — ce qui entraîne des coûts élevés, une friction opérationnelle et la multiplication des « points aveugles » au lieu de les réduire.
Le contexte : identités et endpoints sous tension
WatchGuard contextualise son lancement dans un environnement où les cyberattaquants ciblent prioritairement les identités (credentials compromises, accès non autorisés, abus de sessions) et les endpoints (malwares furtifs, persistance, exécution discrète). Selon la société, son dernier Internet Security Report signale une augmentation de 40 % du malware furtif trimestre après trimestre, et indique que 70 % des malwares sont désormais livrés via des canaux cryptés, rendant leur détection plus difficile avec les méthodes traditionnelles.
En résumé : si le trafic malveillant est de plus en plus « déguisé » par le chiffrement et que le vol de crédentials reste une méthode efficace pour les attaquants, une sécurité basée uniquement sur un périmètre ou des règles statiques limite sa capacité de réponse. C’est pourquoi WatchGuard prône une validation continue : il ne suffit pas d’authentifier une seule fois, mais de vérifier l’identité, le dispositif et le contexte tout au long de la session.
Les promesses du package : unifier identité, périphériques, accès et XDR
Le Zero Trust Bundle se veut une solution cloud-native (déployée depuis le cloud) basée sur une architecture de validation en continu. WatchGuard met en avant deux éléments clés pour réduire les obstacles au déploiement :
- Une seule acquisition pour couvrir l’ensemble des fonctionnalités.
- Un seul agent pour déployer une solution intégrée, « transparente » et sans friction dans l’environnement.
Au cœur du pack, WatchGuard combine trois composants :
- Total Identity Security
comprenant MFA adaptatif, SAML SSO, score de risque et une fonctionnalité particulièrement innovante : Monitoring des identifiants sur le Dark Web. Celle-ci permet de repérer des identifiants exposés et d’intervenir avant qu’ils ne soient exploités dans une attaque. - EPDR (Endpoint Protection, Detection & Response)
conçu pour maintenir le dispositif dans un état « reconnu et fiable », avec contrôles de santé en continu, une prévention automatisée et Zero Trust Application Control. - FireCloud Total Access
la couche d’accès sécurisé en mode cloud, associant FWaaS, SWG et ZTNA, pour remplacer les VPN par des accès plus rapides, adaptatifs et tenant compte du contexte (utilisateur, dispositif, risque, session).
La société précise que tout s’orchestre via WatchGuard Cloud et ThreatSync XDR, qui offrent une corrélation centralisée des signaux, une automatisation de la gestion des incidents, des licences simplifiées et une gestion multi-locataires pensée pour les MSP. Ce contrôle centralisé forme un Zero Trust Control Plane, un plan de contrôle qui valide en continu et applique des politiques cohérentes.
« Zero Trust fonctionne lorsque les outils travaillent ensemble »
Pour accompagner cette annonce auprès de ses partenaires et intégrateurs, Andrew Young, directeur produit et SVP, résume la stratégie : Zero Trust n’est pas une simple somme d’outils, mais un système intégré. Il souligne que cette démarche constitue le premier pas vers une vision unifiée de Zero Trust et une sécurisation modernisée, avec l’ambition qu’à terme, cette architecture s’étende à l’ensemble du réseau, pour constituer un modèle de sécurité continu et adaptatif.
Par ailleurs, WatchGuard incorpore également une vision externe : Pete Finalle, chef de recherche chez IDC (Security and Trust), insiste sur la nécessité d’une architecture où identité, confiance des dispositifs et enforcement des sessions fonctionnent de manière native et cohérente, une configuration que, selon lui, peu d’offres PME/MSP proposent aujourd’hui avec ce degré d’intégration.
Un produit également « commercial » : une offre répétable pour MSP et un remplaçant de Passport
Au-delà du paramètre technique, l’annonce se présente comme une offre catalogue : WatchGuard indique que le Zero Trust Bundle remplace la solution legacy “Passport”, en proposant une approche plus moderne, évolutive et plus facile à déployer pour atteindre une maturité Zero Trust.
Les promesses commerciales sont claires :
- Des décisions d’accès plus précises et basées sur le risque.
- Des dispositifs renforcés et maintenus en bonne santé.
- Un accès sécurisé sans les limites typiques des VPN.
- Une détection et une réaction plus rapides grâce aux signaux unifiés.
- Un modèle de service reproductible, évolutif et rentable pour les MSP.
Le témoignage de Felicia King, vCTO/vCISO chez QPC Security, met en avant cette simplicité : déployer rapidement Zero Trust sans complexité supplémentaire, et améliorer la sécurité pour les clients tout en rationalisant la gestion.
L’enjeu principal : réduire la complexité sans diluer le concept
Sur le marché, « Zero Trust » reste une étiquette omniprésente mais souvent ambiguë : chaque constructeur l’interprète à sa façon. WatchGuard propose une définition concrète, regroupant identité, endpoint, accès et XDR dans une offre intégrée avec une architecture de contrôle commune. L’enjeu est que l’adoption par les PME ne fasse pas défaut par crainte ou surcharge, mais plus probablement par la friction engendrée. Le succès sera celui qui parviendra à réduire cette friction sans transformer Zero Trust en simple slogan.
Questions fréquentes
Que comprend exactement le WatchGuard Zero Trust Bundle ?
Il combine Total Identity Security (MFA adaptatif, SSO, score de risque, monitorisation du Dark Web), EPDR pour endpoints et FireCloud Total Access, avec FWaaS, SWG et ZTNA, le tout géré via WatchGuard Cloud et ThreatSync XDR.
En quoi ce bundle améliore-t-il une stratégie basée sur VPN ?
Il remplace la VPN par ZTNA et des politiques contextuelles et par session, permettant d’éviter l’approche « tout ou rien » du tunnel VPN, tout en réduisant la friction lors des changements de risque, dispositif ou identité.
Qu’est-ce que le Dark Web Credential Monitoring et à quoi sert-il ?
Il s’agit d’une fonctionnalité intégrée à AuthPoint Total Identity Security, capable de détecter des crédentials compromis à l’avance, afin que l’organisation puisse agir préventivement contre les risques.
Cet lancement remplace-t-il un produit précédent de WatchGuard ?
Oui. La société indique que le Zero Trust Bundle remplace l’offre legacy “Passport”, en proposant une solution moderne, plus évolutive et adaptée à la progression vers une maturité Zero Trust.
Source : watchguard
