Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DigiCert investit massivement dans la certification de demain

avril 2019 par Marc Jacob

Digicert, entreprise connue pour la validation et l’émission des certificats TLS / SSL Symantec, a su établir une garantie de confiance vis-à-vis des navigateurs comme Google Chrome. Après l’acquisition de la société suisse QuoVadis, DigiCert renforce sa position en Europe et en France, en proposant des produits et services dédiés au marché Européen. DigiCert travaille également dans des domaines comme le renforcement de la sécurité des blockchains et des identités souveraines, de l’IoT, du machine learning, ou encore des protocoles de chiffrement résistant aux menaces des ordinateurs quantiques.
Récemment de passage à Paris dans le cadre d’une tournée européenne de ses équipes, John Merrill, CEO de DigiCert, a bien voulu répondre en exclusivité à nos questions.

GS Mag : Vous êtes une autorité de certification privée connue pour avoir travaillé sur les problèmes de sécurité suite à la rupture de confiance des certificats TLS / SSL de Symantec. Vous venez d’annoncer l’acquisition du prestataire de services de confiance QuoVadis. Vous vous présentez comme le leader des solutions TLS / SSL, IoT et PKI dans le monde. Pouvez-vous expliquer très brièvement à nos lecteurs à quoi servent ces solutions ?

John Merrill : DigiCert aide les entreprises, de toutes tailles et de tout type, à déployer des certificats TLS / SSL et différentes implémentations basées sur des infrastructures à clés publiques (PKI) pour l’authentification évolutive, l’identité, le chiffrement et l’intégrité des données et des systèmes. Les entreprises choisissent nos certificats TLS / SSL pour leur site web en raison de notre vaste catalogue de produits, de notre technologie de pointe, de la qualité de notre assistance à la clientèle et de notre leadership en matière de normes et de projets innovants. Outre l’utilisation de nos certificats TLS / SSL pour les sites web, les entreprises utilisent nos solutions PKI pour une grande variété de tâches, notamment pour la sécurisation des périphériques IoT, le contrôle des accès au réseau et l’authentification des périphériques / utilisateurs, les VPN, la messagerie sécurisée, l’authentification mobile à mobile, etc.

Nous avons acquis Symantec Website Security à la fin de l’année 2017, puis en 2018, nous avons massivement investi dans la modernisation de notre technologie, ainsi que dans la mise à jour de nos data centers et dans le perfectionnement de nos processus, à un niveau que l’on n’avait pas vu depuis longtemps dans notre secteur. Cet investissement garantit que DigiCert fournit la meilleure technologie et la meilleure assistance locale partout dans le monde pour émettre rapidement des certificats et charger rapidement des pages sécurisées, grâce à nos solutions de gestion automatisée et par notre intégration dans les plates-formes cloud les plus connues. Nous avons également réalisé des investissements en Europe comme le rachat de QuoVadis. Ceci nous permet désormais de servir les entreprises ayant des activités en Europe avec des produits et des services agréés par l’Union Européenne et avec des technologies et des équipes de support client hébergées en Europe. Après tout, chaque marché a ses contraintes locales.

Les solutions IoT de DigiCert sont de plus en plus utilisées par des constructeurs sur divers secteurs. Par exemple, DigiCert gère les PKI pour de grands projets industriels visant à sécuriser des appareils tels que les smart TV, les compteurs intelligents, les box internet, les câbles de chargement USB de type C, les appareils médicaux, mais aussi des technologies dans l’aéronautique, le contrôle du trafic aérien, etc. Nous ne cessons d’accroître notre clientèle car nous aidons nos clients à concevoir la meilleure solution PKI pour leurs besoins propres et nos systèmes peuvent évoluer afin de répondre à leurs exigences futures pour l’émission de très grands volumes de certificats.

GS Mag : Quelle est votre stratégie pour répondre aux menaces des marchés émergents et plus particulièrement celui de l’IoT ?

John Merrill : Fondamentalement, DigiCert répond aux besoins essentiels de la sécurité des périphériques IoT, à savoir l’authentification, le chiffrement, l’identité et l’intégrité des données et des systèmes via des certificats numériques. DigiCert a mis en place une nouvelle infrastructure capable de gérer l’ensemble des déploiements basés sur les certificats requis pour l’IoT, et nous avons déjà émis des milliards de certificats pour appareils connectés. Pour cette raison et du fait de notre expertise, un grand nombre de fabricants d’appareils et de consortiums industriels se tournent vers DigiCert pour exploiter leur PKI. Nous travaillons également en partenariat avec des chercheurs universitaires et avec d’autres sociétés technologiques, notamment Microsoft, ISARA, Gemalto et Utimaco, pour inventer les solutions de demain, comme les protocoles de chiffrement qui résistent aux menaces de l’informatique quantique.

Les certificats numériques fournissent une authentification appareil-à-appareil ou utilisateur-à-appareil afin de garantir que seuls les appareils autorisés peuvent se connecter au réseau d’une entreprise. Les certificats sont également utilisés lors du chiffrement des données. Les entreprises utilisent des certificats de signature de code pour s’assurer que leurs appareils IoT n’exécutent que des programmes autorisés. Ces certificats s’utilisent aussi pour la gestion sécurisée des patchs correctifs et pour le démarrage sécurisé des appareils. La sécurité IoT, c’est avant tout une question d’adaptation des solutions et de mise en place des bons programmes ; ce que nous pensons clairement savoir mieux faire que nos concurrents ! DigiCert mène également des activités de recherche et développement sur d’autres marchés émergents nécessitant un contrôle de l’identité, une authentification et un chiffrement puissant, comme la blockchain.

GS Mag : L’informatique quantique, l’intelligence artificielle et l’Internet des objets représentent une
« menace grandissante » pour les sécurités nationales selon de nombreux experts du renseignement. Vous travaillez à la protection contre les menaces de l’informatique quantique. Pourriez-vous nous en dire plus ?

John Merrill : Nous vivons une époque unique où la technologie en cours de développement pourrait radicalement améliorer notre mode de vie, tout en présentant aussi de réelles menaces pour la vie privée et la sécurité des personnes. La plupart des experts prédisent que l’informatique quantique pourrait, dans les dix à quinze prochaines années, casser les algorithmes de chiffrement courants dont nous dépendons tous actuellement pour nos communications sécurisées (RSA, ECC). Bien que cela puisse paraître lointain, le cycle d’adoption d’une nouvelle technologie est long et il se combine au fait que les appareils IoT construits aujourd’hui seront encore utilisés dans 10 ou 15 ans - pensez aux automobiles, aux appareils médicaux, aux applications et systèmes financiers. Les entreprises doivent nécessairement tester et adopter dès aujourd’hui ces technologies.

Aux Etats-Unis, le National Institute of Standards and Technology (NIST) a lancé un projet de développement et sélection d’algorithmes pouvant résister à l’informatique quantique. DigiCert joue un rôle de premier plan dans ce domaine, en collaborant avec des sociétés telles que Microsoft et ISARA pour développer des certificats hybrides qui placent des algorithmes traditionnels côte-à-côte avec de nouveaux algorithmes résistant à l’informatique quantique. Nous travaillons également avec Gemalto et Utimaco pour établir comment utiliser des modules de sécurité hardware (HSM) pour la sécurisation des clés. Notre travail aide les entreprises à pérenniser leurs déploiements de certificats afin de réduire des remplacements qui risquent d’être très coûteux si elles omettent de se préparer dès maintenant.

GS Mag : Comment envisagez-vous la sécurité en Europe et tout particulièrement en France ? Comment allez-vous répondre aux besoins des entreprises françaises ?

John Merrill : Pour DigiCert, si la technologie est universelle, les marchés, eux, ont un caractère local. L’Europe, pour sa part, a des besoins spécifiques et une forte polarisation sur la protection de la vie privée et des données personnelles, pour laquelle nous avons une réponse adaptée avec notre technologie à la pointe de l’industrie. DigiCert ne fait pas d’argent à partir des données, mais travaille à les protéger. La récente acquisition de la société suisse QuoVadis par DigiCert renforce notre position déjà solide de fournisseur leader dans le domaine des certificats sur le marché européen, et spécifiquement auprès de la quasi-totalité des banques européennes.
L’acquisition de QuoVadis nous permet d’offrir à nos clients des produits et services qualifiés aux normes de l’Union Européenne qui incluent des exigences d’identité élevées.

En septembre 2019, date d’entrée en vigueur des dernières dispositions sur l’accès aux données de la Directive européenne sur les services de paiement (DSP2), les banques et les établissements financiers auront besoin de certificats spécifiques et nous serons en mesure de les fournir. DigiCert est la seule Autorité de Certification mondiale à opérer en tant que TSP (Trust Service provider) dans l’Union Européenne.
En France, en particulier, nous sommes en mesure de proposer des solutions TLS / SSL et d’autres solutions PKI et IoT directement à nos clients ou via des partenaires choisis, tels que SSL247, notre Partenaire Platine Élite. Nous continuons de travailler afin que nos partenaires revendeurs et hébergeurs puissent offrir des certificats et des services qualifiés UE à leurs clients.

GS Mag : Quel est votre message à nos lecteurs ?

John Merrill : En tant que leader mondial, DigiCert ressent la responsabilité qui est la sienne. Nous sommes au service de la confiance en ligne, et nous devons mériter la loyauté de nos clients et partenaires. C’est pourquoi nous mettons tout en œuvre pour permettre à ces derniers de collaborer avec nous et d’atteindre leurs objectifs. Au cours de l’année précédente, nous avons beaucoup investi dans notre technologie, dans nos équipes et dans nos procédures afin de nous moderniser et d’élargir notre offre à un niveau inégalé par nos concurrents, et inédit dans notre secteur. Ceci conforte notre position de leader en matière de standards et solutions de simplification des processus autour des certificats numériques : gestion des certificats TLS / SSL et autres certificats numériques, déploiement des infrastructures PKI, développement des solutions de demain grâce à nos efforts en recherche et développement avec DigiCert Labs, etc. Ces recherches s’orientent notamment vers le renforcement de la sécurité de la blockchain et des identités souveraines, le machine learning et le renforcement de la sécurité de l’IoT.

DigiCert travaille également au déploiement de solutions et à l’automatisation de la gestion des certificats numériques, et établit des partenariats avec des entreprises leaders pour renforcer ses offres. DigiCert se concentre sur l’authentification forte pour protéger les données en transit afin que les utilisateurs sachent avec qui ils interagissent, via des certificats TLS / SSL à haut niveau de garantie sur le web et dans le cas de l’IoT, en fournissant une authentification de l’appareil pour la protection des machines.


Voir les articles précédents

    

Voir les articles suivants