A l'échelle mondiale, 75 % des DSI déclarent que les certificats TLS constituent leur principale préoccupation

Par:
admin

mar, 30/06/2020 - 14:56

Venafi présente les résultats d'une étude portant sur la sécurité et les risques opérationnels liés aux identités machine employées pour établir les connexions SSL/TLS chiffrées. L'étude a sondé l'opinion de 550 directeurs des systèmes d'information (DSI) basés aux États-Unis, au Royaume-Uni, en France, en Allemagne et en Australie.

Les certificats TLS jouent le rôle d'identités machine en protégeant le flux de données sensibles destinées aux machines approuvées. En raison de l'accélération de la transformation digitale, le nombre d'identités machine a explosé. Dans le même temps, les cybercriminels ciblent les identités machine, notamment les clés et les certificats TLS ainsi que leurs fonctionnalités telles que le trafic chiffré qu'ils protègent, afin de les utiliser pour leurs attaques.

La compromission d'identités machine peut avoir des répercussions financières majeures. Une récente étude AIR Worldwide a estimé que l'économie mondiale pourrait éviter des pertes financières comprises entre 51 et 72 milliards de dollars en protégeant convenablement les identités machine.

L'étude Venafi a débouché sur différentes conclusions :

  • À l'échelle mondiale, 75 % des DSI ont exprimé des craintes envers les risques de sécurité liés à la prolifération des identités machine TLS.
  • Plus de la moitié des DSI (56 %) affirment s'inquiéter des pannes et des interruptions d'activités liées aux certificats expirés.
  • 97 % des DSI ont estimé que le nombre d'identités machine TLS employées par leur entreprise augmenterait de 10 à 20 % l'année prochaine.
  • 93 % des personnes interrogées ont estimé à au moins 10 000 le nombre de certificats TLS actifs dans leurs sociétés, tandis que 40 % en signalent plus de 50 000.

« Selon une étude Venafi de 2018, lorsque les professionnels de l'informatique déploient une solution complète de protection des identités machine, ils détectent généralement 57 000 identités machine TLS inconnues dans leur entreprise et sur le Cloud », explique Kevin Bocek, vice-président du département de stratégie de sécurité et d'analyse des menaces de Venafi. « Cette étude conclut que de nombreux DSI sont susceptibles de largement sous-estimer le nombre d'identités machine TLS actuellement utilisées. Par conséquent, ils ne connaissent pas la taille de la surface d'attaque ni les risques opérationnels que ces identités machine inconnues font courir à leur société. Qu'il s'agisse de pannes incapacitantes issues de certificats expirés ou d'attaquants tapis dans le trafic chiffré pendant de longues périodes, les risques abondent. La seule manière d'y remédier consiste à détecter, surveiller continuellement et automatiser le cycle de vie de tous les certificats TLS du réseau d'entreprise, y compris les certificats éphémères utilisés dans les environnements Cloud, virtuels et DevOps. »