Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Matthieu Iguenane, CEO de Digitalberry : Maîtrisons au plus vite la gestion des certificats numériques !

septembre 2021 par Marc Jacob

A l’occasion de l’édition 2021 du FIC et des Assises de la Sécurité, Digitalberry présentera BerryCert, son Hub des certificats. Cette solution permet aux DSI et à leurs équipes de gagner 50% de productivité et de réduire de 50% les risques liés aux certificats. Quand on siam qu’en 2020 le nombre de certificats a bondi de 73% cette solution présente tout son intérêt. Matthieu Iguenane, CEO de Digitalberry considère que les entreprises doivent maîtrise au plus vite la gestion des certificats numériques !

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité et du FIC 2021 ?

Matthieu Iguenane : Étant éditeur spécialisé dans la gestion des certificats numériques, cette année Digitalberry présentera BerryCert, son Hub des certificats. Avec cette plateforme de gestion automatisée et centralisée des certificats, l’objectif est d’éviter les interruptions de services et de garantir la conformité des certificats.

Quand on sait que le nombre de certificats émis en 2020 a bondi de 73%, on imagine la difficulté au quotidien pour les RSSI et ingénieurs PKI de maitriser leur parc de certificats numériques.

BerryCert permet aux DSI et leurs équipes de gagner 50% de productivité et de réduire de 90% leurs risques sécuritaires liés aux certificats !

Simplifier, automatiser, centraliser et sécuriser la gestion de certificats numériques : notre promesse pour les Assises et le FIC ! N’hésitez pas à nous rendre visite au Stand F16-24 lors du salon FIC 2021.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Matthieu Iguenane : Cette année encore, nous avons tous vu passer de nombreux exemples d’interruptions de services liées à un certificat numérique expiré (Microsoft Exchange, Microsoft Teams, Google Voice, etc …). A vrai dire, cela n’est pas étonnant, lorsque l’on regarde l’évolution des usages autour des certificats numériques. De nombreux secteurs les utilisent et de plus en plus : PKI, IoT, Signature électronique, Cloud … tous ces secteurs connaissent une forte croissance, entraînant à son tour une hyper croissance des certificats numériques. Si aucune réponse de gestion des certificats numériques n’est apportée, alors ces incidents continueront. Aujourd’hui plus de 30% des entreprises continuent d’utiliser Excel pour gérer leurs certificats numériques.

N’oublions pas que les interruptions de services ont de lourdes conséquences, pas uniquement sur les équipes DSI : image de marque, baisse de productivité, baisse de chiffre d’affaires.

GS Mag : Quid des besoins des entreprises ?

Matthieu Iguenane : Nos clients ont ces quatre besoins en commun :

• Cartographier leur parc de certificats numériques : 74% des organisations aujourd’hui ne connaissent pas le volume de certificats utilisés dans leur système.
• Éviter les interruptions de services liées à un certificat expiré : le coût moyen d’une interruption de services est de 300 000$ par heure !
• Le manque d’expertise interne sur les sujets PKI et certificats numériques : face à l’explosion de l’utilisation des certificats numériques, les DSI se retrouvent démunis. Une gestion automatisée (renouvellement, déploiement de certificats) et centralisée (PKIs internes et externes) devient un enjeu du quotidien pour eux.
• Être certain de la conformité de leurs certificats pour répondre aux nouvelles politiques de conformité comme le #ZeroTrust, qui d’ailleurs préconise l’utilisation de certificats numériques.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Matthieu Iguenane : Afin d’adresser au mieux la diversité des écosystèmes nous développons un programme de partenariat technologique pour s’intégrer avec les autres éditeurs présents chez nos clients. Cela nous permet de remplir cette fonction de Hub des échanges concernant les certificats numériques. Aussi notre solution est ouverte et met à disposition ses API afin de garantir l’interopérabilité et l’automatisation via des développements spécifiques par les intégrateurs préférentiels des clients. Chez Digitalberry nous sommes convaincus que l’utilisation de certificats numériques va exploser. Des secteurs en pleine croissance contribuent à cette explosion : signature électronique, IoT, etc… Il est nécessaire pour une organisation, autant d’un point de vue sécuritaire, économique et d’image de marque de garantir à ses salariés, ses partenaires et ses clients, des services stables. Cela passe entre autres par la maîtrise des certificats numériques.

Un outil de centralisation des processus liés aux certificats permet de mieux appréhender et gérer la complexité inhérente aux PKIs à l’usage de certificats.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Matthieu Iguenane : Nous nous appuyons sur le modèle du #ZeroTrust afin de sécuriser l’ensemble des infrastructures et des connexions utilisateurs. Dans ce modèle il est très important d’authentifier les utilisateurs pour s’assurer de l’identité et de déterminer si l’utilisateur est autorisé à accéder à ce service.
Nos salariés sont nomades, souvent en télétravail, nos ressources et infrastructures sont hébergées dans le Cloud. Nous systématisons l’authentification multi-facteur ainsi que des espaces de travail et de stockage chiffrés. Pour nos serveurs internes, ils sont supervisés par nos équipes d’exploitation.
Aujourd’hui les phénomènes de télétravail et de BYOD tendent à incorporer de plus en plus des objectifs d’infrastructure de type #zerotrust et plus uniquement de sécurité périmétrique. Cela multiplie le besoin d’authentification et de chiffrement entre les nœuds et les applications du réseau, donc de certificats numériques. BerryCert accompagne pleinement cette évolution.

Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Matthieu Iguenane : Scanner et inventorier l’ensemble de votre parc de certificat, auditer leur conformité et la chaine de confiance. Les risques avec des certificats numériques non conformes ou expirés est double : des accès non autorisés à des ressources sensibles, des interruptions de services en production.
Le conseil est simple : s’équiper ! D’ailleurs c’est ce que revendique Gartner dans une de ses dernières études : si une entreprise gère plus de 100 certificats numériques, il devient indispensable de s’équiper d’une solution CLM (Certificate Lifecycle Management). Si je devais prioriser, je dirais qu’il est avant tout nécessaire de scanner son réseau, pour cartographier l’ensemble de son parc de certificats. Croyez-moi, vous serez surpris de découvrir beaucoup de choses. Évidemment, il est grand temps d’abandonner la gestion manuelle, trop de risques, trop coûteux, trop incertaine. Mettre en place de l’automatisation est une solution évidente, mais sachez qu’on peut déjà commencer par s’équiper pour obtenir des scans réguliers de son parc, une vue globale de l’existant, un système d’alerting pour ne rien laisser passer.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Matthieu Iguenane : Le certificat est à l’identité numérique des personnes et des machines ce que le visa est au passeport. Il permet de traverser des territoires, éventuellement de travailler, de sécuriser les endroits visités et de prévenir les fraudes.
• Leur utilisation est critique et leur volume explose
• Leur durée de vie est limitée et ils doivent être renouvelés
• Leur procédure de renouvellement est souvent complexe, pour en garantir la confiance et la sécurité.

Les certificats numériques sont de plus en plus importants dans vos systèmes, leur nombre et leur source se multiplient, leurs usages aussi. Il faut des outils pour rationaliser leur gestion et contrôler leur conformité. Pour s’adapter à l’évolution des référentiels, notamment aux raccourcissements de la durée de vie.

PKI, certificats numériques, HSM, ces piliers de la confiance numérique, dans des environnements de mobilité des acteurs et d’accès distant aux ressources, sont complexes. Après la mise en œuvre d’un socle et le départ des experts (internes ou externes) vers d’autres projets, les équipes d’exploitations sont souvent démunies sur le long terme. Un outil CLM permet aussi de cadrer et de garder une base de compétences agile pour un maintien en condition opérationnelle et de sécurité du socle mis en place.

Empêchons que les interruptions de services connaissent la même croissance que celle des certificats numériques. Beaucoup disent que les certificats numériques deviendront un des enjeux de la cyber. Justement, évitons de d’en faire un enjeu, il y en a tant d’autres à résoudre. Maîtrisons de suite la gestion des certificats numériques !

Toute l’équipe Digitalberry se tient à votre disponibilité pour répondre à toute vos questions, contactez-nous !


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants