Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude Venafi : 86 % des professionnels de l’informatique ont constaté une utilisation en forte hausse des clés cryptographiques et des certificats numériques en 2016

décembre 2016 par Venafi

Venafi® annonce les résultats d’une étude réalisée par Dimensional Research quant à la croissance actuelle et projetée de l’utilisation en entreprise des clés cryptographiques et des certificats numériques pour 2016 et 2017. L’étude a évalué les réponses de 505 professionnels de l’informatique qui gèrent ces ressources cryptographiques capitales : aux États-Unis, au Royaume-Uni, en France, et en Allemagne.

Principales conclusions de cette étude :

• 58 % des personnes interrogées déclarent que leur entreprise a employé plus de 2 500 clés et certificats en 2016. Une entreprise sur quatre a utilisé plus de 10 000 clés.

• Pour la France : 43% des personnes interrogées déclarent que leur entreprise a employé plus de 2.500 clés et certificats en 2016. Seulement 17% des entreprises utilisent plus de 10.000 clés.

• En 2016, 50 % des personnes interrogées ont constaté une hausse des clés et certificats utilisés supérieure à 25 %, tandis qu’un répondant sur cinq fait état d’une hausse supérieure à 50 %.

Pour la France : En 2016, 55% des personnes interrogées ont constaté une hausse des clés et certificats utilisés supérieure à 25%, et un répondant sur quatre fait état d’une hausse supérieure à 50%.

• 49 % estiment que l’utilisation des clés et certificats augmentera de plus de 25 % au cours des 12 prochains mois.

Pour la France : 52% estiment que l’utilisation des clés et certificats augmentera de plus de 25% au cours des 12 prochains mois.

• Si 96 % des personnes interrogées déclarent que la gestion des clés et certificats s’inscrit dans leur programme de sécurité, seulement 34 % d’entre elles gèrent leurs clés et certificats de façon centralisée.

Pour la France : 99% des personnes interrogées déclarent que la gestion des clés et certificats s’inscrit dans leur programme de sécurité. Par contre seulement, 36% d’entre elles gèrent leurs clés et certificats de façon centralisée.

« L’adoption généralisée de DevOps, des conteneurs et des services cloud n’est probablement pas prise en compte dans ces taux de croissance. Conclusion : le nombre total de clés et certificats estimé par les entreprises reste certainement en deçà de la réalité », remarque Kevin Bocek. « Nous avons constaté dans le cadre de notre travail auprès des entreprises Global 5000 que la plupart de ces structures utilisaient en moyenne 16 500 clés et certificats dont elles n’avaient pas connaissance jusqu’ici, sachant que chaque clé et certificat inconnu(e) correspond à un tunnel chiffré inconnu. Ces taux de croissance phénoménaux, associés à l’approche désordonnée des entreprises en matière de protection des clés et certificats, sont une aubaine pour les pirates informatiques. »

La législation sur le respect de la vie privée et la réglementation en matière de sécurité imposent aux entreprises de chiffrer une part toujours plus importante du trafic réseau. Or la plupart d’entre elles ne sont pas en mesure d’analyser les menaces véhiculées par le trafic chiffré, en raison de leur incapacité à automatiser et à protéger intelligemment la distribution sécurisée des clés et certificats. Cette faille de sécurité permet aux pirates informatiques de se dissimuler facilement dans les tunnels chiffrés pour mener leurs activités à couvert. Selon une étude récente d’A10 Networks, 41 % des attaques informatiques exploitent le chiffrement pour passer entre les mailles du filet.




Voir les articles précédents

    

Voir les articles suivants