Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ETUDE VENAFI : L’année passée, près deux tiers des entreprises ont subi des pannes liées à leurs certificats

mars 2019 par Venafi

Venafi® annonce les résultats d’une étude portant sur l’ampleur et la fréquence des pannes liées aux certificats ciblant les infrastructures opérationnelles stratégiques. Plus de 550 directeurs des systèmes d’information (DSI) basés aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Australie ont participé à cette étude.

Extrêmement difficiles à diagnostiquer et à résoudre, les pannes liées aux certificats nuisent à la fiabilité et à la disponibilité des systèmes et services réseau essentiels. Malheureusement, la grande majorité des entreprises subissent régulièrement ce type de problèmes. En effet, l’étude révèle que près de deux tiers des entreprises (60 %) ont subi des pannes liées aux certificats ayant touché leurs applications ou services opérationnels stratégiques au cours de l’année écoulée. En outre, 74 % d’entre elles ont été confrontées à des situations similaires durant les 24 derniers mois.

Les pannes liées aux certificats deviendront probablement de plus en plus complexes, fréquentes et coûteuses. L’étude a également observé que :

• 85 % des personnes interrogées estiment que la complexité et l’interdépendance croissantes des systèmes informatiques donneront lieu à des pannes encore plus dévastatrices à l’avenir.

• Près de 80 % estiment que l’usage des certificats dans leur entreprise augmentera d’au moins 25 % au cours des cinq prochaines années, voire de plus de 50 % pour la moitié d’entre elles.

• Bien que 50 % des DSI soient préoccupés par l’incidence des pannes liées aux certificats, 45 % craignent davantage l’ampleur du temps et des ressources qu’elles mobilisent.

« Il y a peu, une panne liée aux identités de machine a affecté 32 millions d’abonnés mobiles au Royaume-Uni. Selon certaines estimations, elle a coûté plus de 100 millions de dollars à l’entreprise concernée », indique Kevin Bocek, vice-présent du département de sécurité et d’analyse des menaces de Venafi. « En définitive, les entreprises doivent maîtriser l’ensemble de leurs certificats. Dans le cas contraire, l’un d’entre eux expirera tôt ou tard et entraînera une interruption de service. Pour ce faire, les DSI réclament une meilleure visibilité, des données exploitables ainsi que l’automatisation du cycle de vie complet des certificats. »

Contrairement aux personnes qui doivent recourir à des noms d’utilisateur et des mots de passe pour s’identifier et accéder aux applications et aux services, les machines emploient des certificats numériques permettant de justifier leur identité afin de communiquer de manière sécurisée avec les autres machines et accéder aux applications et aux services. Cette année, les entreprises dépenseront plus de 10 milliards de dollars pour protéger et gérer les mots de passe, mais ne consacreront quasi aucun investissement à la protection et la gestion des identités de machine. La plupart d’entre elles ne savent pas exactement combien d’identités de machine elles emploient, quels périphériques les utilisent, ni à quelle date elles expireront. C’est ce manque de visibilité et de données exploitables qui cause les pannes.

M. Bocek ajoute : « Étant donné que les certificats contrôlent l’authentification et les communications entre les machines, il est important de ne pas les laisser expirer inopinément. Par ailleurs, les symptômes d’une panne liée à une identité de machine étant similaires à de nombreuses défaillances logicielles ou matérielles, leur diagnostic se révèle généralement long et laborieux. »




Voir les articles précédents

    

Voir les articles suivants