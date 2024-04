Selon une nouvelle étude de Keyfactor : 69% des entreprises françaises rencontrent des difficultés dans la gestion des identités numériques

avril 2024 par Keyfactor

Dans son rapport 2024 « PKI & Digital Trust[1] », Keyfactor, la solution de sécurité « identity-first » pour les entreprises modernes, met en lumière les défis liés à la gestion des identités et dresse l’état des lieux de la PKI et de la confiance numérique, tout en mettant en évidence leur impact sur les entreprises françaises et les mesures à prendre.

Face à l’expansion rapide des services en ligne, de l’Internet des objets (IoT), de l’intelligence artificielle et de l’infrastructure cloud, il est essentiel d’établir un cadre de confiance numérique. Dans ce contexte, le rôle des entreprises est indispensable et repose avant tout sur la gestion des identités numériques. Pour les entreprises françaises, le déploiement d’une PKI est primordial pour établir et maintenir la confiance numérique.

Les entreprises débordées par le manque de personnel et de ressources

Selon l’étude de Keyfactor, la totalité des entreprises françaises déclarent avoir mis en place une stratégie de gestion de la PKI et des identités machines, et 52 % affirment qu’elles sont matures et opérationnelles pour tous les cas d’utilisation. Elles utilisent majoritairement la PKI pour la sécurité des produits (41%), les systèmes d’IA et la génération de contenu par IA (37 %) et les serveurs web (37 %).

Cependant, elles sont 87% à rencontrer un certain nombre de difficultés dans la mise en œuvre de cette stratégie. En effet, 73 % des répondants français déclarent avoir besoin de plus de ressources tandis que 70 % ont besoin de plus de personnel qualifié pour gérer et maintenir efficacement leur PKI. À l’évidence, le processus actuel ne fonctionne pas et occasionne une perte de temps et de ressources.

La gestion de la PKI, essentielle pour se protéger contre les menaces liées à l’IA

A l’horizon 2024 et au-delà, les entreprises françaises déclarent que les 2 principales tendances qui motivent le déploiement d’une PKI sont l’usage intensif des appareils mobiles (56%) et l’utilisation croissante de l’IA / de l’IA générative (52%). Ainsi, pour 48% des entreprises françaises, la maîtrise et l’exploitation des systèmes d’intelligence artificielle et de génération de contenu est l’une des priorités en matière de gestion des identités machines. D’autre part, les résultats toujours plus spectaculaires des systèmes alimentés par l’IA laissent présager de nouvelles vagues de cyberattaques. Un aspect à ne pas négliger, puisque la protection contre de telles menaces mobilise en moyenne 44 % du budget informatique total en France. La majorité des sondés (90 %) voient d’ailleurs la PKI comme une solution clé pour se protéger contre les menaces basées sur l’IA.

Les entreprises noyées sous le volume actuel des certificats

La plupart des répondants français (90%) déclarent que leur entreprise déploie de plus en plus de clés cryptographiques et certificats numériques : en moyenne 84 916 certificats de confiance (délivrés par une autorité de certification interne) et 1 081 certificats SSL/TLS publics. Pour autant, près de la moitié (48 %) des entreprises affirment que leur gestion et suivi se font encore via des solutions développées en interne ou des feuilles de calcul, des méthodes bien plus utilisées en France que dans les autres pays (37 % en région DA-CH, 33 % aux États-Unis et 32 % au Royaume-Uni, par exemple). N’étant pas en mesure de prendre en charge un grand nombre de certificats, ces deux approches ont tendance à entraver l’innovation technologique.

Des incidents causés par les certificats

Sans un inventaire précis de leurs certificats, les entreprises s’exposent à des interruptions de service et vulnérabilités, qui peuvent rendre inaccessibles les systèmes pour les collaborateurs comme pour les clients, écorner la réputation de la marque, impacter le chiffre d’affaires, la productivité, ...

La plupart des entreprises françaises sont déjà confrontées à cette réalité, au cours des 24 derniers mois, elles ont été confrontées en moyenne à 3 incidents liés à l’expiration d’un certificat (qui ont causé une interruption de service). Elles ont également subi 3 incidents dus à un défaut des politiques de gestion des certificats ayant engendré l’échec d’un audit ou une situation de non-conformité, ainsi que 3 incidents de sécurité liés à des certificats perdus ou volés. Ces mêmes entreprises estiment dédier environ 3 heures à l’ ’identification des interruptions, auquel s’ajoutent 3 heures supplémentaires pour y remédier. Ces conséquences ne doivent pas être prises à la légère, et l’amélioration des systèmes de gestion des identités machines est aujourd’hui véritablement une question cruciale.