Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

LinkedIn : nouveau problème sur le renouvellement certificat TLS

mai 2019 par Kevin Bocek, Vice President of Security Strategy & Threat Intelligence chez Venafi

Le géant des médias sociaux LinkedIn, a une fois de plus mis en danger les données et la vie privée des utilisateurs avec l’expiration d’un certificat TLS. Ce n’est pas la première fois que LinkedIn est touché par ce même problème, ce fut le cas en 2017, malgré tout il semble qu’aucune leçon n’en ait été tirée.

Certains utilisateurs ont remarqué mardi qu’en essayant d’accéder à LinkedIn à partir de leur ordinateur de bureau ou portable, ils recevaient une alerte indiquant que la connexion n’était pas sécurisée. Il s’est avéré que l’entreprise avait oublié de renouveler le certificat TLS sur le raccourci d’URL lnkd.in.

L’entreprise a agi rapidement après en avoir été avisée. Le nouveau certificat est désormais valide jusqu’en mai 2021.

Kevin Bocek, VP security strategy & threat intelligence chez Venafi, explique pourquoi les pannes se produisent et comment les prévenir :

"Les certificats contrôlent la communication et l’authentification entre les machines, il est donc essentiel de ne pas les laisser expirer de manière inattendue. Malheureusement, la plupart des organisations n’ont même pas une idée claire du nombre de certificats utilisés ou des dispositifs qui les utilisent ; elles n’ont donc certainement pas une idée claire de la date de leur expiration. Ce manque de visibilité et de renseignements complets entraîne régulièrement des pannes liées aux certificats, ce qui n’est pas un cas unique. En fin de compte, les entreprises doivent prendre le contrôle de tous leurs certificats ; sinon, ce n’est qu’une question de temps avant que l’un d’eux n’expire de manière inattendue et ne provoque une panne de grande ampleur."

En complément, vous trouverez également ci-après les résultats d’une enquête menée ne Février dernier par les experts Venafi auprès des CIO. Cette enquête a révélé que près des deux tiers des entreprises (60%) ont subi une panne grave liée au certificat au cours des 12 mois précédents

En décembre, Venafi a vu à quel point cela peut être dommageable lorsqu’un seul certificat expiré cause le chaos dans les communications et a finalement coûté à O2 près de 100 millions de livres sterling en dommages et intérêts en conséquence. O2 ou LinkedIn ne sont pas non plus les seuls - Gartner estime que l’entreprise moyenne perd 5 600 $ par minute lorsqu’elle est frappée par une panne imprévue - mais malgré ces chiffres, la perte de revenus n’est toujours pas la principale préoccupation (citée par 43 % des répondants) mais plutôt qu’une panne créerait une expérience client négative pour les utilisateurs (citée par 50 %).

Les pannes sont devenues un problème de direction, plus d’un quart (27 %) des DSI ayant admis qu’ils craignaient d’avoir à expliquer pourquoi une panne s’était produite au conseil d’administration de l’entreprise.

La grande majorité d’entre eux (85 %) ont déclaré que la complexité croissante des systèmes informatiques rend les pannes encore plus probables à l’avenir. Plus de la moitié (55 %) croient que le nombre de certificats utilisés par leur organisation augmentera d’au moins 50 % au cours des cinq prochaines années, ce qui créera plus de possibilités de pannes imprévues.




Voir les articles précédents

    

Voir les articles suivants