Sécurité : protéger l’identité des machines, un enjeu sous-estimé

Ariane Beky,

7 professionnels de la sécurité informatique sur 10 reconnaissent surveiller moins de la moitié des types d’identités machines les plus courants identifiés sur leurs réseaux.

Les entreprises dépensent « des milliards de dollars pour protéger des noms d’utilisateurs et des mots de passe. Mais presque rien pour protéger des clés et des certificats utilisés par les machines pour s’identifier et s’authentifier ». C’est le constat amer que fait, sondage à l’appui, Jeff Hudson, directeur général (CEO) de l’éditeur spécialisé de solutions Venafi.

L’enquête a été commandée à Forrester Consulting. En juin 2018, ont été interrogés 350 professionnels en charge de la gestion des identités et des accès IT d’organisations. 5 pays sont couverts : France, Allemagne, Royaume-Uni, États-Unis et Australie.

Premier enseignement : 96% des répondants estiment qu’une protection efficace des identités des machines est tout aussi importante que la protection des identités humaines. Et ce pour sécuriser l’organisation dont ils ont la charge.

Malgré tout, 8 sur 10 éprouvent des difficultés à déployer des outils adaptés.

Par ailleurs, 70% disent surveiller moins de la moitié des types d’identités machines les plus courants identifiés sur leurs réseaux. Il s’agit le plus souvent du suivi des :

– instances de plateformes cloud (citées par 56% des répondants);
– identités des terminaux mobiles (49%);
– identités des serveurs physiques (49%);

Ils devancent ainsi largement le suivi des clés utilisant le protocole SSH* (29%) et des identités machines de microservices et conteneurs (25%).

Venafi a donc à nouveau alerté son écosystème. « Le nombre de machines sur les réseaux d’entreprise monte en flèche et la plupart des organisations n’ont investi ni dans l’intelligence ni dans l’automatisation nécessaires pour protéger ces actifs de sécurité ».

« Les pirates le savent et les ciblent parce que ces ressources sont très précieuses pour opérer un large éventail de cyberattaques », a prévenu Jeff Hudson.

Y compris dans l’internet des objets (IoT) industriel.

Or, une gestion déficiente de la protection des identités machines est le plus souvent associée (61%) au risque de vol ou de perte de données internes.

*Secure Shell

(crédit photo : via pexels.com)