Extrêmement difficiles à diagnostiquer et à résoudre, les pannes liées aux certificats nuisent à la fiabilité et à la disponibilité des systèmes et services réseau essentiels. Malheureusement, la grande majorité des entreprises subissent régulièrement ce type de problèmes. En effet, l’étude révèle que près de deux tiers des entreprises (60 %) ont subi des pannes liées aux certificats ayant touché leurs applications ou services opérationnels stratégiques au cours de l’année écoulée. En outre, 74 % d’entre elles ont été confrontées à des situations similaires durant les 24 derniers mois.
Les pannes liées aux certificats deviendront probablement de plus en plus complexes, fréquentes et coûteuses. L’étude a également observé que :
- 85 % des personnes interrogées estiment que la complexité et l’interdépendance croissantes des systèmes informatiques donneront lieu à des pannes encore plus dévastatrices à l’avenir.
- Près de 80 % estiment que l’usage des certificats dans leur entreprise augmentera d’au moins 25 % au cours des cinq prochaines années, voire de plus de 50 % pour la moitié d’entre elles.
- Bien que 50 % des DSI soient préoccupés par l’incidence des pannes liées aux certificats, 45 % craignent davantage l’ampleur du temps et des ressources qu’elles mobilisent.
« Il y a peu, une panne liée aux identités de machine a affecté 32 millions d’abonnés mobiles au Royaume-Uni. Selon certaines estimations, elle a coûté plus de 100 millions de dollars à l’entreprise concernée », indique Kevin Bocek, vice-présent du département de sécurité et d’analyse des menaces de Venafi. « En définitive, les entreprises doivent maîtriser l’ensemble de leurs certificats. Dans le cas contraire, l’un d’entre eux expirera tôt ou tard et entraînera une interruption de service. Pour ce faire, les DSI réclament une meilleure visibilité, des données exploitables ainsi que l’automatisation du cycle de vie complet des certificats. »
Contrairement aux personnes qui doivent recourir à des noms d’utilisateur et des mots de passe pour s’identifier et accéder aux applications et aux services, les machines emploient des certificats numériques permettant de justifier leur identité afin de communiquer de manière sécurisée avec les autres machines et accéder aux applications et aux services. Cette année, les entreprises dépenseront plus de 10 milliards de dollars pour protéger et gérer les mots de passe, mais ne consacreront quasi aucun investissement à la protection et la gestion des identités de machine. La plupart d’entre elles ne savent pas exactement combien d’identités de machine elles emploient, quels périphériques les utilisent, ni à quelle date elles expireront. C’est ce manque de visibilité et de données exploitables qui cause les pannes.
- Bocek ajoute : « Étant donné que les certificats contrôlent l’authentification et les communications entre les machines, il est important de ne pas les laisser expirer inopinément. Par ailleurs, les symptômes d’une panne liée à une identité de machine étant similaires à de nombreuses défaillances logicielles ou matérielles, leur diagnostic se révèle généralement long et laborieux. »
À propos de Venafi Venafi est un acteur majeur du marché de la sécurité dans le domaine de la protection de l’identité des machines, des connexions et des communications sécurisées entre machines. Venafi protège l’identité des machines en orchestrant la gestion des clés cryptographiques et des certificats numériques pour les usages SSL/TLS, IoT, mobiles et SSH. Venafi fournit une visibilité complète des identités des machines et des risques associés dans l’entreprise au sens large – sur site, mobile, cloud et IoT – à l’échelle et la vitesse d’une machine. Venafi met en œuvre des processus avancés d’automatisation permettant de réduire les menaces pour la sécurité et les indisponibilités de services, liées aux identités faibles, obsolètes ou compromises des machines tout en préservant le flux d’informations à destination de machines fiables et en interdisant la communication avec des machines non fiables.
Titulaire de plus de 30 brevets, Venafi fournit des solutions innovantes aux entreprises du classement Global 5000 les plus exigeantes et sensibilisées à la sécurité, notamment les cinq premières compagnies d’assurance américaines, les cinq premières compagnies aériennes américaines, quatre des plus grandes banques des États-Unis, du Royaume-Uni et d’Afrique du Sud et quatre des cinq acteurs majeurs de la distribution aux États-Unis.
