Dans un avenir proche, il est acquis que le nombre de « machines » - qu'il s'agisse de serveurs, de conteneurs ou d'appareils IoT - dépasse de loin celui des humains dans le SI d'une organisation. Mais cette prolifération rapide des identités des machines créé de nouveaux défis…
Ces challenges sont multiples, mais les impacts sont bien réels. Le plus alarmant est en effet que 81 % des organisations ont connu au moins deux ou plusieurs pannes perturbatrices causées par des certificats expirés au cours des deux dernières années.
Extrait du second rapport annuel sur l'état de la gestion des identités machine, mené conjointement par Keyfactor (spécialisé dans les PKI as-a-service) et le Ponemon Institute, cette statistique montre le rôle majeur des identités des machines et l'infrastructure à clé publique (PKI-Public Key Infrastructure) dans la sécurisation des entreprises modernes.
Cette édition a analysé les réponses de 1 231 personnes en Amérique du Nord, en Europe, au Moyen-Orient et en Afrique, dans 13 secteurs d'activité, notamment les services financiers, l'industrie et la fabrication, le secteur public, la santé et l'industrie pharmaceutique, l'éducation et la recherche, et la vente au détail.
Parallèlement à la montée en puissance des identités machine, le rapport montre que les entreprises sont confrontées à un manque de visibilité complète des certificats.
L'enquête de cette année a révélé que le nombre de certificats de confiance internes a augmenté de près de 16 % par rapport à l'année dernière, l'entreprise moyenne émettant 267 620 certificats de confiance internes au sein de son organisation.
Comme nous l’avons évoqué plus haut, s'ils ne sont pas suivis, les certificats expirent de manière inattendue, entraînant l'arrêt du fonctionnement d'applications ou de services critiques.
Volume exponentiel d’IoT
Résultat, un nombre alarmant d'organisations sont confrontées à des pannes liées aux certificats. En moyenne, les personnes interrogées ont déclaré qu'il leur fallait plus de trois heures pour se remettre d'une panne liée à un certificat, 39 % d'entre elles affirmant qu'il leur fallait quatre heures ou plus.
En raison du raccourcissement du cycle de vie des certificats, il est beaucoup plus difficile pour les organisations de suivre le rythme de l'émission et de la gestion des certificats.
Selon les personnes interrogées, 65 % d'entre elles s'inquiètent de l'augmentation de la charge de travail et du risque de pannes causés par la réduction de la durée de vie des certificats SSL/TLS.
Les entreprises ont également du mal à gérer le volume exponentiel auquel les identités des machines sont créées. L'augmentation du nombre de certificats s'avère difficile à gérer.
Une forte majorité (70 %) déclare que l'utilisation croissante de clés et de certificats numériques a considérablement augmenté la charge opérationnelle de leur organisation informatique.
Les responsables de l'informatique et de la sécurité sont de plus en plus conscients de la nécessité d'une stratégie centralisée pour gérer les identités des machines. Plus de la moitié (57 %) cite la visibilité complète de tous les certificats et 60 % l'automatisation du cycle de vie comme étant les principales priorités pour l'année à venir.