DSI : une confiance aveugle dans les certificats TLS ?

Want create site? Find Free WordPress Themes and plugins.

Comment les directeurs des systèmes d’information (DSI) perçoivent le risque lié à la multiplication des identités de machines physiques (serveurs, PC, terminaux mobiles, objets connectés) et virtuelles (API, conteneurs…) à gérer ? C’est la question posée dans le cadre d’une étude* publiée par Venafi, fournisseur spécialisé de solutions.

79% des répondants disent connaître le nombre de clés et de certificats TLS (Transport Layer Security) utilisés par leur entreprise. 93% estiment à au moins 10 000 le nombre de certificats TLS sur lesquels s’appuie leur organisation pour protéger les identités machine. 97% des DSI prévoient une hausse de 10 à 20% du nombre de ces certificats TLS en 2021.

Selon l’étude, ces chiffres sont encore sous-estimés.

Certificats expirés

« De nombreux DSI sont susceptibles de largement sous-estimer le nombre d’identités machine TLS actuellement utilisées. Par conséquent, ils ne connaissent pas la taille de la surface d’attaque ni les risques opérationnels que ces identités machine inconnues font courir à leur société », a déclaré Kevin Bocek, VP stratégie de sécurité de Venafi.

Or, 75% des décideurs IT concernés se disent préoccupés par les risques de sécurité liés à la multiplication désordonnée des certificats TLS. Par ailleurs, une majorité (56%) déclare redouter les pannes et les interruptions potentielles d’activité liées aux certificats expirés.

De surcroît, des certificats contrefaits peuvent aussi être utilisés par des pirates informatiques pour intercepter des communications chiffrées entre clients et serveurs.

Pour le responsable stratégie de sécurité et renseignement sur les menaces de Venafi, « qu’il s’agisse de pannes associées à des certificats expirés ou d’attaquants qui se cachent dans un trafic chiffré pendant de longues périodes, les risques abondent. La seule façon d’y remédier consiste à détecter, surveiller et automatiser le cycle de vie de tous les certificats TLS sur l’ensemble du réseau de l’entreprise, y compris les certificats de courte durée utilisés dans les environnements cloud, virtuels et DevOps. »

*Pour Venafi, Coleman Parkes a interrogé 550 DSI. France, Allemagne, Royaume-Uni, États-Unis et Australie sont couverts.

(crédit photo via pexels)

Did you find apk for android? You can find new Free Android Games and apps.

Recent Posts

Hyperconvergence : HPE résiste, Dell et Nutanix dominent

Le marché des systèmes convergés a été impacté par le repli économique mondial au second…

1 jour ago

GitHub déploie l’interface GitHub CLI 1.0

L'interface en ligne de commande de GitHub est sortie de sa phase bêta. La version…

1 jour ago

RGPD : la CNIL face à la réalité de la crise sanitaire

La CNIL a signé, avec le Médiateur des entreprises et Régions de France, des conventions…

1 jour ago

Infinite Office : Facebook esquisse une workplace en VR

Facebook lancera, cet hiver sur l'Oculus Quest 2, la phase expérimentale d'Infinite Office, un «…

2 jours ago

Windows 10 : des mises à jour semestrielles vraiment utiles ?

La gestion des mises à jour de Windows 10 par Microsoft suscite, chez les professionnels…

2 jours ago

Cloud : AWS lance Outposts Ready Partners

Les solutions d'une trentaine de partenaires, dont Pure Storage et Rubrik, ont déjà été approuvées…

2 jours ago