La confiance dans le bon fonctionnement de la cybersécurité de son entreprise repose en grande partie sur les certificats numériques associés aux identités au sein d'un réseau d'entreprises. Ces certificats garantissent l'authenticité de chaque identité numérique, qu'il s'agisse d'une personne, d'un appareil ou d'une machine. Afin d'éviter que des certificats expirés n'entraînent des pannes de systèmes, des failles de sécurité ou des violations de la conformité, tous les certificats doivent être surveillés et renouvelés régulièrement.  

La difficulté est que souvent, différentes équipes ont appliqué des procédures différentes, sans suivi centralisé des certificats. Résultat : de nombreuses entreprises ont perdu la trace du nombre de certificats en circulation, de qui les contrôle et quand ils doivent être renouvelés. 

Selon le rapport 2024 PKI & Digital Trust de Keyfactor, les entreprises ont connu en moyenne 9 incidents de sécurité liés à des problèmes de certificats au cours des deux dernières années, notamment des pannes dues à l'expiration de certificats, des violations de conformité et des atteintes à la protection des données dues à des clés perdues ou volées. C'est pourquoi 98 % des professionnels de l'informatique expriment le souhait de renouveler leur infrastructure à clés publiques ou PKI (Public Key Infrastructure) de fond en comble. La clé est de passer d'une PKI décentralisée à une PKI centralisée. Une PKI centralisée permet d'automatiser tous les processus de gestion des identités et des certificats, de la saisie au renouvellement des certificats en passant par la surveillance, et ce dans tout l'écosystème informatique. Il est ainsi possible de garantir la confidentialité, l'intégrité et la disponibilité des certificats numériques sans avoir à mobiliser beaucoup de personnel. C’est pourquoi de nombreuses entreprises allemandes sont à la recherche d’entreprises fournissant ce service.  

Source : infopoint-security.de,12/08/2024