Contexte : face à la déferlante d’attaques cybercriminelles, Venafi vient accompagner les entreprises françaises dans la sécurisation de leurs clés cryptographiques et certificats numériques jugée de plus en plus indispensable.
Toutes les entreprises et les administrations s’appuient sur des technologies de sécurité critiques pour veiller à ce que leurs communications et leurs transactions réalisées sur Internet, ainsi que leurs réseaux restent « de confiance », privés et conformes aux réglementations. L’essentiel de ces technologies est constitué de clés et de certificats qui permettent de distinguer ce qui est digne de confiance de ce qui ne l’est pas.

Venafi protège les fondements de toute démarche de cybersécurité, à savoir les clés et certificats, de sorte qu’ils ne puissent être usurpés et détournés par des hackers ou e-terroristes pour des attaques. Les certificats numériques et clés cryptographiques constituent les bases de la sécurité Internet et Venafi est la plate-forme de cybersécurité idéale pour les protéger et les maitriser. Venafi est unique en son genre et sa plate-forme s’attaque à un angle mort sous-estimé par nombre d’entreprises, qui représente un énorme risque pour la sécurité informatique.

Les cybercriminels sont conscients que ces multinationales 1/ ignorent tout du type de clés et de certificats utilisés en interne et de l’endroit où ils se situent, 2/ ne savent pas si un certificat dérobé ou falsifié a été installé, et 3/ sont incapables de localiser et de remplacer rapidement la totalité des certificats et clés utilisés lors d’une attaque. Avec une clé et un certificat infectés, dérobés ou falsifiés, les pirates peuvent imiter, espionner voire contrôler les sites web, infrastructures, clouds, terminaux mobiles et administrateurs systèmes de leurs cibles, et décrypter des communications censées être privées. Il y a alors perte de propriété intellectuelle et atteinte à la réputation.

Selon l’enquête 2015 Cost of Failed Trust Report publiée en mars dernier par Ponemon Institute et Venafi, les professionnels de la sécurité informatique estiment que le système de confiance constitué par les clés cryptographiques et certificats numériques est parvenu à un point de rupture, au même titre que la sécurité d’une économie mondiale valorisée à plusieurs milliers de milliards de dollars. S’agissant des attaques ciblant les clés et certificats, elle chiffre, pour les deux ans à venir, le risque encouru par les entreprises du classement Global 5000 à 53 millions de dollars au moins, en hausse de 51 % par rapport à 2013. Sur plus de 2 300 professionnels interrogés, la moitié est convaincue, pour la première fois, que la technologie sous-tendant les infrastructures de confiance indispensables au bon fonctionnement de leur activité est menacée. Toutes les entreprises participantes à l’étude ont eu à parer plusieurs attaques ciblant des clés et certificats au cours de ces deux dernières années, et certaines vulnérabilités comme Heartbleed ont laissé des traces.

Une autre enquête Black Hat USA réalisée par Venafi auprès de plus de 300 professionnels en août dernier révèle que la plupart des professionnels de la sécurité informatique sont conscients des risques liés aux certificats et clés non dignes de confiance mais qu’ils ne font rien pour y remédier, alors même qu’il s’agit des fondements de toute cybersécurité. L’étude fait également apparaître que certains professionnels du secteur ne savent pas très bien ce que recouvrent ou non les services de sécurité des autorités de certification (CA).

Il existe des centaines d’autorités de certification émettant des certificats numériques à travers le monde et chaque entreprise compte en moyenne plus de 23 000 clés et certificats, selon les travaux de Ponemon Institute. Lorsqu’une CA de première importance est piratée ou bien qu’une autorité délivre frauduleusement des certificats illicites à une entreprise, des pirates peuvent surveiller leurs cibles et se faire passer pour elles, décrypter le trafic, falsifier des sites Web, du code, ou encore se substituer aux administrateurs. Et avec la connexion au réseau de milliards d’équipements et l’arrivée d’un nombre croissant de composants et d’applications liés à l’Internet des objets ou objets connectés, il va devenir d’autant plus critique de protéger ces types de clés et de certificats utilisés pour l’authentification, la validation et le contrôle des droits d’accès.

Les clients de Venafi font partie des sociétés Global 2000 les plus exigeantes au monde, en matière de sécurité, dans les secteurs des services financiers, de la grande distribution, de la santé, des télécommunications, de l’aéronautique, de l’industrie et de la haute technologie. Aujourd’hui, Venafi protège d’ores et déjà quatre des cinq premières banques américaines, ainsi que huit des dix premières compagnies d’assurance maladie et quatre des sept premières enseignes de grande distribution aux Etats-Unis, qui, toutes, recourent à ses solutions de sécurité stratégiques afin de prévenir tout détournement de leurs clés et certificats.