Pour gérer vos consentements :

Sécurité : protéger l’identité des machines, un enjeu sous-estimé

Les entreprises dépensent « des milliards de dollars pour protéger des noms d’utilisateurs et des mots de passe. Mais presque rien pour protéger des clés et des certificats utilisés par les machines pour s’identifier et s’authentifier ». C’est le constat amer que fait, sondage à l’appui, Jeff Hudson, directeur général (CEO) de l’éditeur spécialisé de solutions Venafi.

L’enquête a été commandée à Forrester Consulting. En juin 2018, ont été interrogés 350 professionnels en charge de la gestion des identités et des accès IT d’organisations. 5 pays sont couverts : France, Allemagne, Royaume-Uni, États-Unis et Australie.

Premier enseignement : 96% des répondants estiment qu’une protection efficace des identités des machines est tout aussi importante que la protection des identités humaines. Et ce pour sécuriser l’organisation dont ils ont la charge.

Malgré tout, 8 sur 10 éprouvent des difficultés à déployer des outils adaptés.

Par ailleurs, 70% disent surveiller moins de la moitié des types d’identités machines les plus courants identifiés sur leurs réseaux. Il s’agit le plus souvent du suivi des :

– instances de plateformes cloud (citées par 56% des répondants);
– identités des terminaux mobiles (49%);
– identités des serveurs physiques (49%);

Ils devancent ainsi largement le suivi des clés utilisant le protocole SSH* (29%) et des identités machines de microservices et conteneurs (25%).

Venafi a donc à nouveau alerté son écosystème. « Le nombre de machines sur les réseaux d’entreprise monte en flèche et la plupart des organisations n’ont investi ni dans l’intelligence ni dans l’automatisation nécessaires pour protéger ces actifs de sécurité ».

« Les pirates le savent et les ciblent parce que ces ressources sont très précieuses pour opérer un large éventail de cyberattaques », a prévenu Jeff Hudson.

Y compris dans l’internet des objets (IoT) industriel.

Or, une gestion déficiente de la protection des identités machines est le plus souvent associée (61%) au risque de vol ou de perte de données internes.

*Secure Shell

(crédit photo : via pexels.com)

Recent Posts

Guardia Cybersecurity School prépare sa rentrée avec CGI

Guardia CS, nouvel acteur sur le marché de la formation cyber post-bac en France, ajoute…

4 minutes ago

Apple répond à l’épisode Pegasus avec un « mode isolement »

Apple intègre à la bêta d'iOS un « mode isolement » optionnel qui restreint les…

48 minutes ago

IBM acquiert Databand.ai : de la data quality à l’observabilité des données ?

Data quality ou « observabilité des données » ? IBM préfère le second terme pour…

3 heures ago

Cybersécurité : la Cnil met les collectivités face à leurs responsabilités

La Cnil adresse une forme de rappel à l'ordre aux collectivités territoriales en matière de…

5 heures ago

Bug Bounty : le Pentagone s’offre (encore) les services de hackers

Six ans après son premier bug bounty, le Département de la défense des Etats-Unis lance…

19 heures ago

Typosquatting de dépendances : gare à cette pratique résiduelle

Des chercheurs attirent l'attention sur une campagne de diffusion de code malveillant par l'intermédiaire de…

21 heures ago