La transformation numérique et l’évolution de l’organisation du travail stimulent la demande d’infrastructures à clés publiques (PKI) et de certificats numériques, selon l’édition 2021 de l’étude mondiale de Entrust
Sous l’effet des changements organisationnels, l’infrastructure à clés publiques (PKI) et les certificats numériques n’ont jamais été autant demandés et déployés dans les entreprises, selon cette enquête de Entrust, spécialisé dans la fourniture de solutions fiabilisant les identités, les paiements et la protection des données.
L’infrastructure PKI joue en effet un rôle déterminant dans l’accélération de la transformation digitale que ces technologies accompagnent, phénomène mis en lumière avec la pandémie et ses répercussions sur les méthodes de travail.
IoT et incertitudes
S’agissant des principales tendances accélérant le déploiement d’applications via la PKI, l’Internet des objets (IoT) demeure, à 47 %, celle enregistrant la plus forte croissance, suivie par les services dans le cloud, cités par 44 % des professionnels interrogés, et les mobiles grand public, qui occupent la troisième place du classement à 40 %.
Les domaines qui devraient être les plus exposés aux changements et aux incertitudes sont les nouvelles applications, comme l’Internet des objets (IoT) – dans la ligne de mire de 41 % des professionnels interrogés. Les deuxième et troisième domaines les plus cités sont les obligations extérieures et normes (37 %) et les évolutions dans les technologies PKI (27 %).
S’agissant des identifiants d’authentification PKI, les certificats TLS/SSL pour les sites web et services orientés grand public constituent le scénario d’utilisation le plus souvent cité (81 % des professionnels interrogés).
Viennent ensuite, en deuxième position, les réseaux privés et applications VPN (67 %, contre 60 % en 2020) et, en troisième position, la sécurité des e-mails (55 %, contre 51 % en 2020), supplantant respectivement à ces mêmes places les applications cloud public et l’authentification des utilisateurs en entreprise.
L’étude révèle également que le nombre moyen de certificats émis ou acquis par les entreprises poursuit sa progression, passant de 56 192 en 2020 à 58 639 cette année, soit une hausse de 4,3 % sur un an (et de 50 % depuis 2019).
Une difficulté majeure depuis cinq ans
Si le nombre d’identités humaines sécurisées demeure relativement uniforme ces dernières années, il existe aujourd’hui davantage d’identités machines (appareils et workflows) que d’identités humaines.
Cette progression des identités machines est essentiellement constituée du recours croissant à l’IoT, aux services cloud et aux nouvelles applications.
Mais cette édition 2021 constate aussi que les professionnels de l’IT continuent à être pénalisés par un manque de clarté dans le pilotage ainsi que dans le déficit de ressources et de qualifications. Les principales difficultés restent inhérentes au déploiement et à la gestion de l’infrastructure à clés publiques.
Les déficits de ressources et de qualifications se classent en deuxième et troisième positions à 51 % et 46 %. De même, la non-prise en charge des nouvelles applications par les PKI en place (55 %) et les difficultés de recrutement (46 %) constituent les principaux obstacles à l’utilisation d´une PKI.
Liste manuelle de révocation de certificats
Or, plus le nombre de certificats à gérer par une entreprise est élevé, plus leur gestion correcte s’avère essentielle. Alors qu’un professionnel interrogé sur cinq (20 %) précise utiliser une liste manuelle de révocation de certificats et qu’ils sont près d’un tiers (32 %) à admettre ne faire appel à aucune technique de ce type, ces entreprises risquent d’être vulnérables aux attaques. L’automatisation apparait comme une solution.
Elles s’exposent ainsi à des pannes de leurs systèmes stratégiques ainsi qu’aux interruptions d’activité et aux coûts qui en découlent.
« Il y a un double risque d’aggraver le casse-tête auquel se heurtent d’ores et déjà les entreprises et de susciter des failles dans leurs démarches de sécurité. Sachant que le télétravail, le cloud et l’IoT ne font qu’accentuer davantage la distribution des environnements, il est évident qu’il existe un besoin immédiat, dans nombre d’entreprises, de bénéficier de davantage de visibilité, d’automatisation et de contrôle centralisé », a déclaré Larry Ponemon, président fondateur du Ponemon Institute qui a mené cette enquête.
« La PKI n’a jamais été autant convoitée mais nous constatons une absence de pilotage organisationnel clair sur les déploiements PKI. Pour faire face à cette complexité, les entreprises ont d’abord besoin d’une stratégie, puis de produits à l’appui de cette transformation », explique John Metzger, vice-président du marketing produits et de la sécurité digitale chez Entrust.