Keyfactor, la plateforme d’identités machines et IoT pour les entreprises, et Ponemon Institute ont publié leur étude annuelle State of Machine Identity Management[1] sur l’état des lieux de la gestion des identités machines. Les données recueillies en 2022 confirment la corrélation entre l’empreinte numérique croissante des entreprises et les problématiques de sécurité inhérentes à la gestion et la protection en bonne et due forme des identités machines, comme les certificats X.509, les clés de signature de code et les clés SSH.

La course à la transformation numérique a engendré des problématiques de sécurité d’un nouveau genre. Les entreprises peinent aujourd’hui à gérer la prolifération rapide des identités machines. Même si 100% des répondants confirment avoir mis en place une infrastructure à clés publiques (PKI) pour sécuriser l’émission de certificats, leur gestion proactive pose problème. Alors que de plus en plus d’entreprises prennent le virage du numérique, elles doivent rester en constante vigilance. De fait, il est essentiel qu’elles adoptent une gestion adaptée des infrastructures à clés publiques ainsi que de leurs certificats.

Parallèlement à l’essor des identités machines, les entreprises n’ont qu’une vision partielle des certificats qu’elles émettent et utilisent. D’après les résultats de l’étude, plus de la moitié des répondants ignorent le nombre exact de clés et de certificats en circulation dans leurs entreprises.

Il n’est guère surprenant qu’une proportion inquiétante d’entreprises (81 %) confirme avoir subi au moins deux interruptions de services provoquées par des certificats expirés au cours des deux dernières années, contre 77 % en 2021. En moyenne, les entreprises indiquent qu’il leur faut plus de trois heures pour se remettre d’un arrêt lié à un problème de certificat, 39 % évoquant un délai de quatre heures ou plus.

Par ailleurs, il est devenu plus compliqué d’émettre et de gérer correctement des certificats, leur cycle de vie étant plus court. La majorité des répondants (65 %) s’inquiètent de l’augmentation de la charge de travail et des risques d’interruption de service occasionnés par la réduction de la durée de validité des certificats SSL/TLS, ramenée à un an en septembre 2020. Fort heureusement, ils savent que des solutions existent pour éviter ce problème ; 57 % citent la mise en place de la visibilité complète de la totalité de leurs certificats et 60 % l’automatisation du cycle de vie de leurs certificats comme des priorités absolues pour l’année à venir.

Autres principales conclusions de l’étude :

– Tendances phares concernant le déploiement des infrastructures PKI, clés et certificats - 54 % des répondants estiment primordiale la mise en œuvre d’une stratégie Zero Trust, suivie par les services cloud (49 %) et le télétravail (45 %).

– Préparation à la crypto-agilité – 66 % déploient davantage de clés de chiffrement et certificats numériques. En outre, 57 % considèrent l’orchestration et la sécurisation des clés et certificats numériques comme une priorité stratégique.

– Allègement de la charge de travail – 55 % s’efforceront de réduire la complexité de l’infrastructure IT existante et 53 % investiront dans le recrutement et la fidélisation d’un personnel qualifié.