Un rapport de Keyfactor dévoile les enjeux opérationnels des entreprises face à l’augmentation des certificats des identités machines. État des lieux.
Parmi les grands défis de la cybersécurité, les entreprises ont bien intégré la nécessité de gérer les identités numériques des personnes. Or l’accès aux ressources des entreprises passe également par la gestion de l’identité numérique des machines. Pour le spécialiste de la sécurité Keyfactor, ce paramètre est encore trop souvent négligé au sein des organisations. Et pourtant, le nombre de machines dans une entreprise dépasse de loin, parfois, celui collaborateurs… En témoigne le troisième rapport annuel de l’éditeur qui dresse un état des lieux de la gestion de l’identité des machines. En partenariat avec l’institut de sondage Ponemon, Keyfactor a sondé 1 280 responsables informatiques. Objectif : définir les exigences opérationnelles des équipes chargées de la sécurité face aux enjeux de l’identité numérique des machines.
Selon le rapport, le nombre de machines et de certificats augmente drastiquement dans les entreprises. © Karim Ben Van / Unsplash
Un nombre croissant de certificats
Premier constat, le nombre de machines et de certificats augmente dans les entreprises. Trois-quarts (74%) des personnes interrogées ont indiqué que leurs entreprises utilisaient davantage de clés cryptographiques et de certificats numériques. Cette augmentation rend le suivi et la gestion du nombre de certificats de plus en plus difficile. 60% des personnes interrogées ne savaient pas exactement combien de clés et de certificats étaient utilisés dans leur entreprise. Ce qui représente une augmentation de 17% par rapport à l’année dernière.
Une charge de travail de plus en plus lourde
En conséquence, la multiplication des identités machines à traiter a considérablement accru la charge opérationnelle pesant sur les équipes. Et ce, alors que les entreprises font déjà face à un manque de personnel qualifié et d’équipes de sécurité. 42% des personnes interrogées ont indiqué ne pas avoir assez de personnel pour déployer et gérer efficacement les infrastructures de clés publiques (PKI).
Automatiser la gestion des identités
Pour y remédier, les entreprises interrogées prévoient d’intégrer davantage d’automatisation dans leur stratégie de gestion des identités. Ce qui leur permettrait d’optimiser la visibilité sur les certificats et leurs emplacements. Mais également de résoudre plus facilement les pannes qui leur sont imputables.
58 % des dirigeants reconnaissent la nécessité de simplifier leur infrastructure PKI. © Keyfactor
Un risque de panne dommageable
Il faut dire que les certificats issus des identités des machines sont susceptibles d’entraîner des pannes coûteuses pour l’entreprise. En effet, les certificats présentent une courte durée de vie et doivent régulièrement faire l’objet de mise à jour et de renouvellement. Selon le rapport, 77% des personnes interrogées ont indiqué avoir connu au moins deux pannes conséquentes liées à l’expiration de certificats au cours des 24 derniers mois. En conséquence, 55% des personnes interrogées ont déclaré que ces pannes avaient impacté les prestations de service destinées aux clients.
Des dirigeants plus concernés
Malgré tout, il semblerait que les dirigeants opèrent de plus en plus une prise de conscience face à la nécessité de gérer l’identité des machines. 58 % d’entre eux estiment que la simplification de leur infrastructure PKI représente une des mesures stratégiques majeures en matière de sécurité numérique. En ce sens, ils réalisent de plus en plus la nécessité d’investir dans les bons outils pour résoudre les défis organisationnels liés à la gestion des identités machines.
Ségolène Kahn
Commentez