Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alors que la transformation numérique sécurisée occupe le devant de la scène dans le monde entier, le manque d’automatisation de la gestion des certificats reste surprenant

août 2021 par GlobalSign

Une nouvelle étude de GlobalSign (https://www.globalsign.com/fr), Autorité de Certification (AC) mondiale et principal fournisseur de solutions de signature numérique, d’identité et de sécurité pour l’IoT, révèle que la gestion des certificats numériques, notamment les expirations et les renouvellements, reste un processus difficile pour les entreprises de toutes tailles. Il y a également beaucoup de malentendus sur les signatures numériques, leur différence avec les signatures électroniques et la nécessité de chaque type. L’étude GlobalSign 2021 PKI a été menée par Opinium en mars 2021 auprès de plus de 300 professionnels de l’informatique aux États-Unis et au Royaume-Uni.

Alors que de plus en plus d’entreprises se tournent vers l’automatisation et la transformation numérique dans une période de préoccupations accrues en matière de cybersécurité, l’infrastructure à clé publique (ICP) est une technologie essentielle dans l’écosystème de la sécurité. Elle sécurise une grande variété de transactions numériques, de domaines web, de codes et plus encore. La plupart des entreprises s’appuient sur des certificats et des signatures numériques, mais les méthodes utilisées pour gérer cette technologie laissent encore beaucoup de place aux erreurs et aux améliorations. Prendre le pouls des professionnels de l’informatique sur ce sujet était le point central de l’enquête GlobalSign 2021 sur les ICP.

L’enquête de GlobalSign a révélé que parmi les professionnels de l’informatique aux États-Unis et au Royaume-Uni, les trois quarts pensaient être capables - ou plutôt capables - d’expliquer la différence entre les signatures électroniques et numériques, mais les réponses détaillées ont suggéré un malentendu important entre les deux types. Par exemple, l’enquête a révélé que le plus gros problème pour les professionnels de l’informatique aux États-Unis et au Royaume-Uni lorsqu’ils pensent à la signature numérique est la gestion des expirations et des renouvellements de certificats (48 %). Pourtant, lorsqu’ils sont correctement mis en œuvre et automatisés, les certificats expirés ne devraient pas avoir d’impact sur la validation de la signature.

Au-delà des signatures numériques, les principaux défis que les personnes interrogées rencontrent lorsqu’elles assurent le suivi des certificats sont la gestion de plusieurs types de certificats (45 %) et la gestion de grandes quantités de certificats (41 %). L’un des résultats les plus surprenants : 36 % des professionnels de l’informatique s’appuient encore sur des feuilles de calcul Excel pour gérer les certificats, alors que les outils d’automatisation sont largement disponibles.

La question de la gestion des certificats - en particulier les expirations - continue d’être un problème important dans les entreprises. De telles occurrences peuvent créer des interruptions de service coûteuses. Au cours du seul mois d’avril, des cas d’expiration de certificats se sont produits dans l’industrie du jeu, chez un grand VPN et également chez une grande société de cartes de crédit.

Malgré ces événements, seuls 39 % des répondants à l’enquête ont classé les pannes de certificats et les interruptions de service parmi leurs principales préoccupations en matière de "mauvaise gestion du PKI". Mais si l’on se base sur la fréquence à laquelle les pannes de certificats se produisent, leur inquiétude devrait être bien plus grande.

L’enquête GlobalSign 2021 sur la PKI a également révélé d’autres incohérences parmi les répondants. Alors que près de 75 % des professionnels de l’informatique ont répondu qu’ils disposaient des outils nécessaires pour rester au fait des expirations et des renouvellements de certificats (maintenant que la période de validité des certificats numériques a été ramenée à 13 mois), seuls 6 % ont déclaré être satisfaits de la manière dont ils gèrent actuellement les certificats. Les autres apporteraient des changements, par exemple en passant moins de temps à les gérer et à les fabriquer :

Plus faciles à suivre (39%)
Avoir un approvisionnement/enrôlement automatisé des certificats (38%)
Avoir une visibilité et un contrôle centralisés (36%) **

"L’informatique a tellement de responsabilités maintenant, ce qui signifie qu’il n’y a pas de temps pour la gestion interne des certificats. La réponse évidente est de décharger ce processus complexe sur un fournisseur expérimenté ", a déclaré Lila Kee, directrice générale, Amériques, GlobalSign. "Les résultats de l’enquête soulignent que l’automatisation est un outil essentiel qui permet aux professionnels de l’informatique de mieux gérer les certificats. Les avantages sont extrêmement bénéfiques pour l’entreprise. Non seulement l’automatisation réduit considérablement ou élimine l’expiration des certificats, mais elle atténue les problèmes de conformité et libère les ressources informatiques."

Kee a ajouté : "Quant aux résultats concernant les signatures numériques, ils ont montré à quel point l’éducation est encore nécessaire pour que les professionnels de l’informatique comprennent vraiment le fonctionnement de la PKI et ses nombreux avantages."




Voir les articles précédents

    

Voir les articles suivants