Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Nouvelle étude Keyfactor : la gestion de l’identité machine reste problématique pour 60% des entreprises

mars 2023 par Keyfactor et Ponemon Institute

Keyfactor et Ponemon Institute publient aujourd’hui leur étude 2023 State of Machine Identity Management sur l’état des lieux de la gestion des identités machine. Cette 3è édition dévoile les principales tendances qui ont impacté les entreprises ces 12 derniers mois. Selon l’étude, le volume des identités machine, qui chaque année continue d’augmenter à un rythme exponentiel, crée des défis importants quant à la visibilité, à la gestion et à l’atténuation des risques

Keyfactor et Ponemon Institute publient aujourd’hui leur étude 2023 State of Machine Identity Management sur l’état des lieux de la gestion des identités machine. Cette 3è édition dévoile les principales tendances qui ont impacté les entreprises ces 12 derniers mois. Selon l’étude, le volume des identités machine, qui chaque année continue d’augmenter à un rythme exponentiel, crée des défis importants quant à la visibilité, à la gestion et à l’atténuation des risques

« Il n’est pas surprenant que les responsables de la sécurité souhaitent réduire la complexité des environnements PKI au sein de leur entreprise », a déclaré Chris Hickman, chief security officer chez Keyfactor. « Le paysage de l’IAM continue d’évoluer rapidement et les entreprises s’efforcent de suivre le rythme de ces changements. Les stratégies zero-trust, l’omniprésence de l’IoT et l’adoption de services basés sur le cloud entraîneront une utilisation accrue des clés et des certificats numériques au sein des entreprises. Nos données montrent qu’en 2023 et au-delà, les entreprises se focaliseront sur la maîtrise de leur infrastructure PKI. »

Face à l’essor des appareils connectés et à la multiplication des machines dans l’écosystème des entreprises, la PKI a joué un rôle essentiel pour sécuriser les transactions numériques. Cependant, plus de 60 % des personnes interrogées ne connaissent pas le nombre exact de clés et certificats utilisés au sein de leur organisation, soit une augmentation de 17 % par rapport à l’année dernière. Cette situation est liée à une gestion hétérogène de la PKI dans l’entreprise. A défaut d’un responsable clairement défini, moins de la moitié (47 %) des organisations ont une stratégie de gestion PKI à l’échelle de l’entreprise, alors même que le volume de certificats a augmenté de 11 %, passant de 231 063 en 2021 à 255 738 en 2022.

Ces différentes problématiques ont incité les responsables de la sécurité à simplifier la complexité de l’infrastructure PKI de leur organisation ; plus de la moitié (58 %) des répondants en ont fait une priorité stratégique de la sécurité numérique.

« Plus les progrès de la cryptographie post-quantique avancent, plus les inquiétudes augmentent », poursuit M. Hickman. « Bien que le monde post-quantique ne soit pas pour demain, les entreprises ont besoin de temps et de ressources pour se préparer au risque qu’il représente pour les cryptosystèmes à clé publique actuels. Il est rassurant de voir que les entreprises commencent à repenser leurs stratégies PKI. En adoptant la bonne approche, elles peuvent rationnaliser leur environnement PKI (devenus incohérents et vieillissants) ainsi que les certificats qu’elles émettent. Elles pourront ainsi envisager plus sereinement les impacts potentiels de la cryptographie quantique ».

Autres conclusions de l’étude :

 Les inquiétudes croissantes quant à la capacité à adopter la cryptographie post-quantique : En juin 2022, le NIST a dévoilé le premier groupe d’algorithmes faisant partie de sa norme cryptographique post-quantique, qui devrait être finalisée d’ici deux ans. Près de la moitié (48 %) des personnes interrogées se disent préoccupées par leur capacité à s’adapter à ces algorithmes, contre 44 % l’année dernière, avant l’annonce du NIST.

 La croissance des identités machine augmente les charges opérationnelles : Près des trois quarts (74 %) des répondants déclarent que leur entreprise déploie davantage de clés cryptographiques et de certificats numériques, ce qui a considérablement augmenté la charge opérationnelle des équipes. Cette charge est amplifiée par le manque de personnel qualifié ; 42% des répondants déclarent ne pas avoir suffisamment de collaborateurs pour déployer et maintenir efficacement une PKI.

 Les pannes liées aux certificats impactent durement les entreprises : 77 % des personnes interrogées déclarent avoir subi au moins deux pannes importantes causées par des certificats expirés au cours des 24 derniers mois. En outre, 55 % des personnes interrogées ont indiqué que ces pannes avaient entraîné des perturbations majeures dans les services clients.

---------

Réalisée par Ponemon Institute pour le compte de Keyfactor, cette étude se base sur les réponses apportées par 1 280 cadres et spécialistes de l’informatique et de la sécurité de l’information en Amérique du Nord et dans la région EMEA, couvrant 12 secteurs d’activité, dont les services financiers, l’industrie et la fabrication, la santé et l’industrie pharmaceutique, l’énergie et le secteur public, et le retail, entre autres.


Voir les articles précédents

    

Voir les articles suivants