Face à l’expansion rapide des services en ligne, de l’Internet des objets (IoT), de l’intelligence artificielle et de l’infrastructure cloud, il est essentiel d’établir un cadre de confiance numérique. Mais la gestion des identités reste encore complexe.

Le rôle des entreprises devient indispensable et repose avant tout sur la gestion des identités numériques. Pour les entreprises françaises, le déploiement d’une PKI est primordial pour établir et maintenir la confiance numérique. La gestion de la PKI devient en effet essentielle pour se protéger contre les menaces liées à l’intelligence artificielle.

C’est ce qui ressort du « PKI & Digital Trust » édité par Keyfactor, une solution de sécurité
« identity-first » pour les entreprises modernes. Cette étude met en lumière les défis liés à la gestion des identités et dresse l’état des lieux de la PKI et de la confiance numérique, tout en mettant en évidence leur impact sur les entreprises françaises et les mesures à prendre.

Selon l’étude, la totalité des entreprises françaises déclare avoir mis en place une stratégie de gestion de la PKI et des identités machines, et 52 % affirment qu’elles sont matures et opérationnelles pour tous les cas d’utilisation.

Perte de temps

Elles utilisent majoritairement la PKI pour la sécurité des produits (41 %), les systèmes d’IA et la génération de contenu par IA (37 %) et les serveurs web (37 %).

Cependant, elles sont 87 % à rencontrer un certain nombre de difficultés dans la mise en œuvre de cette stratégie. En effet, 73 % des répondants français déclarent avoir besoin de plus de ressources tandis que 70 % ont besoin de plus de personnel qualifié pour gérer et maintenir efficacement leur PKI. À l’évidence, le processus actuel ne fonctionne pas et occasionne une perte de temps et de ressources.



A l’horizon 2024 et au-delà, les entreprises françaises déclarent que les 2 principales tendances qui motivent le déploiement d’une PKI sont l’usage intensif des appareils mobiles (56 %) et l’utilisation croissante de l’IA/de l’IA générative (52 %).

Ainsi, pour 48 % des entreprises françaises, la maîtrise et l’exploitation des systèmes d’intelligence artificielle et de génération de contenu est l’une des priorités en matière de gestion des identités machines.

D’autre part, les résultats toujours plus spectaculaires des systèmes alimentés par l’IA laissent présager de nouvelles vagues de cyberattaques. Un aspect à ne pas négliger, puisque la protection contre de telles menaces mobilise en moyenne 44 % du budget informatique total en France.

Certificats et incidents

La plupart des répondants français (90 %) déclarent que leur entreprise déploie de plus en plus de clés cryptographiques et certificats numériques : en moyenne 84 916 certificats de confiance (délivrés par une autorité de certification interne) et 1 081 certificats SSL/TLS publics.

Pour autant, près de la moitié (48 %) des entreprises affirment que leur gestion et suivi se font encore via des solutions développées en interne ou des feuilles de calcul, des méthodes bien plus utilisées en France que dans les autres pays (37 % en région DA-CH, 33 % aux États-Unis et 32 % au Royaume-Uni, par exemple). N’étant pas en mesure de prendre en charge un grand nombre de certificats, ces deux approches ont tendance à entraver l’innovation technologique.



Or, sans un inventaire précis de leurs certificats, les entreprises s’exposent à des interruptions de service et vulnérabilités, qui peuvent rendre inaccessibles les systèmes pour les collaborateurs comme pour les clients, écorner la réputation de la marque, impacter le chiffre d’affaires, la productivité…

La plupart des entreprises françaises sont déjà confrontées à cette réalité, au cours des 24 derniers mois, avec en moyenne à 3 incidents liés à l’expiration d’un certificat (qui ont causé une interruption de service).



Elles ont également subi 3 incidents dus à un défaut des politiques de gestion des certificats ayant engendré l’échec d’un audit ou une situation de non-conformité, ainsi que 3 incidents de sécurité liés à des certificats perdus ou volés.

Ces mêmes entreprises estiment dédier environ 3 heures à l’identification des interruptions, auquel s’ajoutent 3 heures supplémentaires pour y remédier. Ces conséquences ne doivent pas être prises à la légère, et l’amélioration des systèmes de gestion des identités machines est aujourd’hui véritablement une question cruciale.