Internet est aujourd'hui devenu le moyen privilégié pour interconnecter différents sites physiques d'une entreprise.

Ainsi combien de dirigeants de grand groupe vont préférer se connecter au réseau via leur carte 3G car ils n’ont pas accès, ou ne savent pas accéder au réseau en dehors de leur bureau !

Jusqu'à présent, l'approche actuelle de la sécurité a consisté d'un côté à empilier des couches de sécurité périphérique (addition permanente de boîtiers à la périphérie du réseau) principalement administrée au travers des règles de filtrages (adresse IP, adresse MAC, ports TCP/UDP , NAT, etc.) et de l'autre à concevoir des logiciels et des applications toujours plus sûrs et basés sur les concepts de sécurité par design, de sécurité par défaut  et de sécurité de déploiement .

L'approche OpenTrust  Trusted Network and Devices consiste à donner une identité numérique et permettre l'authentification forte des serveurs, routeurs, postes de travail, téléphones IP et des smartphones permet donc de mettre fin à une approche uniquement basée sur la ségrégation réseau physique en créant de véritables domaines de confiance ou bulles de sécurité logiques au sein de son réseau.

Cette approche permet de passer d’un réseau physiquement compartimenté (et donc difficile à faire évoluer et coûteux à maintenir) à un réseau logique organisé sur des critères basés sur le rôle et les privilèges des machines ou des utilisateurs.