Techno.

En 2018, près deux tiers des entreprises ont subi des pannes liées à leurs certificats

Venafi®, spécialiste de la protection des identités machine, a annoncé les résultats d’une étude portant sur l’ampleur et la fréquence des pannes liées aux certificats ciblant les infrastructures opérationnelles stratégiques. Plus de 550 directeurs des systèmes d’information (DSI) basés aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Australie ont participé à cette étude.

Extrêmement difficiles à diagnostiquer et à résoudre, les pannes liées aux certificats nuisent à la fiabilité et à la disponibilité des systèmes et services réseau essentiels. Malheureusement, la grande majorité des entreprises subissent régulièrement ce type de problèmes. En effet, l’étude révèle que près de deux tiers des entreprises (60 %) ont subi des pannes liées aux certificats ayant touché leurs applications ou services opérationnels stratégiques au cours de l’année écoulée. En outre, 74 % d’entre elles ont été confrontées à des situations similaires durant les 24 derniers mois.

Les pannes liées aux certificats deviendront probablement de plus en plus complexes, fréquentes et coûteuses. L’étude a également observé que :

  • 85 % des personnes interrogées estiment que la complexité et l’interdépendance croissantes des systèmes informatiques donneront lieu à des pannes encore plus dévastatrices à l’avenir.
  • Près de 80 % estiment que l’usage des certificats dans leur entreprise augmentera d’au moins 25 % au cours des cinq prochaines années, voire de plus de 50 % pour la moitié d’entre elles.
  • Bien que 50 % des DSI soient préoccupés par l’incidence des pannes liées aux certificats, 45 % craignent davantage l’ampleur du temps et des ressources qu’elles mobilisent.

« Il y a peu, une panne liée aux identités de machine a affecté 32 millions d’abonnés mobiles au Royaume-Uni. Selon certaines estimations, elle a coûté plus de 100 millions de dollars à l’entreprise concernée », indique Kevin Bocek, vice-présent du département de sécurité et d’analyse des menaces de Venafi. « En définitive, les entreprises doivent maîtriser l’ensemble de leurs certificats. Dans le cas contraire, l’un d’entre eux expirera tôt ou tard et entraînera une interruption de service. Pour ce faire, les DSI réclament une meilleure visibilité, des données exploitables ainsi que l’automatisation du cycle de vie complet des certificats. »

Contrairement aux personnes qui doivent recourir à des noms d’utilisateur et des mots de passe pour s’identifier et accéder aux applications et aux services, les machines emploient des certificats numériques permettant de justifier leur identité afin de communiquer de manière sécurisée avec les autres machines et accéder aux applications et aux services. Cette année, les entreprises dépenseront plus de 10 milliards de dollars pour protéger et gérer les mots de passe, mais ne consacreront quasi aucun investissement à la protection et la gestion des identités de machine. La plupart d’entre elles ne savent pas exactement combien d’identités de machine elles emploient, quels périphériques les utilisent, ni à quelle date elles expireront. C’est ce manque de visibilité et de données exploitables qui cause les pannes.

  1. Bocek ajoute : « Étant donné que les certificats contrôlent l’authentification et les communications entre les machines, il est important de ne pas les laisser expirer inopinément. Par ailleurs, les symptômes d’une panne liée à une identité de machine étant similaires à de nombreuses défaillances logicielles ou matérielles, leur diagnostic se révèle généralement long et laborieux. »

À propos de Venafi Venafi est un acteur majeur du marché de la sécurité dans le domaine de la protection de l’identité des machines, des connexions et des communications sécurisées entre machines. Venafi protège l’identité des machines en orchestrant la gestion des clés cryptographiques et des certificats numériques pour les usages SSL/TLS, IoT, mobiles et SSH. Venafi fournit une visibilité complète des identités des machines et des risques associés dans l’entreprise au sens large – sur site, mobile, cloud et IoT – à l’échelle et la vitesse d’une machine. Venafi met en œuvre des processus avancés d’automatisation permettant de réduire les menaces pour la sécurité et les indisponibilités de services, liées aux identités faibles, obsolètes ou compromises des machines tout en préservant le flux d’informations à destination de machines fiables et en interdisant la communication avec des machines non fiables.

Titulaire de plus de 30 brevets, Venafi fournit des solutions innovantes aux entreprises du classement Global 5000 les plus exigeantes et sensibilisées à la sécurité, notamment les cinq premières compagnies d’assurance américaines, les cinq premières compagnies aériennes américaines, quatre des plus grandes banques des États-Unis, du Royaume-Uni et d’Afrique du Sud et quatre des cinq acteurs majeurs de la distribution aux États-Unis.

Tags

Olivier Kauf

Je suis journaliste, mais aussi et peut-être surtout depuis quelques années, je suis un influenceur. Les internautes rejettent de plus en plus les publicités et recherchent de l’information au travers d’articles présentant de manière objective des produits ou des services. Aujourd’hui, tout le monde a le réflexe, avant d’acheter, de regarder ce que les internautes en disent. En tant qu’influenceur, je serais ravi de présenter vos produits ou services de manière objective et critique, mais positive pour rassurer les internautes qui hésitent avant de vous faire confiance. Je vous propose de publier les articles, que je peux écrire pour vous, soit sur RiskAssur, soit sur Notre-Siècle, en les recommandant à mes abonnés sur les principaux réseaux sociaux : LinkedIn, Viadeo, Tweeter, Google + et Facebook. Je suis à votre écoute pour répondre à vos besoins, vous pouvez me contactez à olivier@notre-siecle.com

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page