Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Venafi commente l’emission de certificats défectueux via Google, Apple et GoDaddy

mars 2019 par Venafi

Une erreur opérationnelle majeure commise la nuit dernière par GoDaddy, Apple et Google a entraîné l’émission d’au moins un million de certificats numériques non conformes aux normes de l’industrie. Le nombre de certificats pourraient même être le double, et d’autres navigateurs pourraient être affectés.

Kevin Bocek, VP Security and Threat Intelligence, Venafi, commente :

Les certificats numériques TLS fonctionnent comme des identités de machine ; ils établissent ce qui est bon et fiable sur Internet et les réseaux d’entreprise. Malheureusement, Google, Apple et GoDaddy viennent de découvrir qu’ils ont publié des millions d’identités de machines qui ne sont pas conformes aux normes de l’industrie, donc elles devraient toutes être remplacées.

La réalité est que la grande majorité des organisations n’ont même pas les renseignements les plus élémentaires sur les endroits où elles utilisent l’identité machine. Le remplacement d’un seul certificat numérique peut prendre des heures et ils n’ont certainement pas de processus automatisés pour remplacer un grand nombre d’entre eux. Par conséquent, de nombreuses entreprises vont ressentir beaucoup de douleur. Pire encore, si le processus de remplacement n’est pas effectué par des experts, il est très sujet aux erreurs, et le " remède " peut introduire de nouvelles vulnérabilités ou provoquer la défaillance des systèmes d’entreprise.

La douleur que ce type d’erreur cause aux organisations ne doit pas être prise à la légère. Et les risques élevés qui en résultent devraient être reconnus aux plus hauts niveaux de l’organisation. C’est un risque énorme que la plupart des RSSI et des conseils d’administration doivent comprendre.

Ce n’est qu’un rappel de plus des raisons pour lesquelles les entreprises ont besoin de la protection de l’identité machine pour disposer de l’intelligence et de l’automatisation dont elles ont besoin pour contrôler toutes leurs identités machine - y compris les certificats numériques TLS.

En fin de compte, les méthodes manuelles n’évoluent tout simplement pas lorsque vous êtes contraint de remplacer rapidement un plus grand nombre de certificats. Avant de pouvoir les révoquer et les rééditer, vous devez les trouver. Et si vous utilisez un tableur, votre intelligence n’est aussi bonne que celle des employés qui l’ont mis à jour.




Voir les articles précédents

    

Voir les articles suivants