Les 4 éléments clés à prendre en compte pour gérer une PKI
juin 2024 par Keyfactor
Dans le paysage numérique dynamique actuel, les entreprises doivent gérer leur infrastructure à clé publique (PKI) de manière efficace et sécurisée. Si certaines envisagent de le faire en interne, la complexité et les besoins en ressources les amènent souvent à rechercher d’autres solutions, comme la PKI as a Service (PKIaaS) qui offre une approche fiable, rentable, évolutive et rapide.
Mais qu’est-ce qui rend la gestion de la PKI si unique pour les entreprises ? KeyFactor, la solution de sécurité " identity-first " pour les entreprises, rappelle les 4 éléments clés à prendre en compte.
Toutes les entreprises ont besoin d’une PKI et doivent décider comment la déployer : on premise, dans le cloud ou par l’intermédiaire de PKIaaS. La gestion autonome de la PKI est une option qui, outre le fait d’être complexe à déployer, nécessite toutefois le recours à de nombreuses ressources. L’implémentation d’une PKI, notamment dans les grandes entreprises, présente des défis uniques et nécessite souvent des solutions spécialisées :
Déploiement à grande échelle
Selon le rapport 2024 PKI & Digital Trust de Keyfactor, les entreprises gèrent généralement en moyenne plus de 80 000 certificats et utilisent 7 AC émettrices internes, un chiffre considérable qui rend la gestion manuelle peu pratique et risquée. Le grand nombre de certificats et d’appareils nécessite de solides capacités d’automatisation et de gestion pour garantir efficacité et précision.
Des coûts plus élevés
Les résultats d’une panne de PKI, ou interruption par expiration incontrôlée de certificat, dans une grande entreprise ont des conséquences désastreuses. Ce même rapport révèle qu’une seule panne implique en moyenne 8 employés et prend près de 6 heures à être réparée. Au-delà de l’impact immédiat sur les opérations, de telles pannes peuvent conduire à une atteinte significative à la réputation et à des pertes financières.
Les défis de l’IoT/IIoT
Les entreprises opérant dans l’Internet des objets (IoT) et l’Internet industriel des objets (IIoT) sont confrontées à des défis supplémentaires en raison de la prolifération des appareils et des certificats. Leur gestion nécessite des solutions évolutives capables de gérer la complexité et la diversité de ces écosystèmes.
Plusieurs autorités de certification et certificats
Les entreprises s’appuient sur plusieurs autorités de certification (AC) pour émettre des certificats à des fins diverses. La coordination de l’émission et de la gestion des certificats provenant de plusieurs autorités de certification ajoute une nouvelle couche de complexité. Les entreprises doivent donc mettre en œuvre des solutions de gestion centralisée pour rationaliser la gestion du cycle de vie des certificats et garantir la conformité avec les politiques de sécurité.
Pour les entreprises, la gestion de la PKI en interne peut être décourageante en raison de la nature complexe de la gestion de plusieurs autorités de certification (AC) et de l’absence d’expertise interne dédiée. Cela montre à quel point il est important de s’appuyer sur des fournisseurs de PKIaaS qui peuvent garantir une gestion fiable et sécurisée des certificats et alléger la charge des ressources internes.