Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Un rapport de Keyfactor met en évidence les défis actuels liés à gestion de l’identité des machines

juin 2023 par Keyfactor et le Ponemon Institute

Pour de nombreuses entreprises, la gestion de l’accès aux ressources de l’entreprise se limite à la gestion des identités numériques liées aux personnes et, celle des machines est souvent négligée. De nos jours, le nombre de machines dans les entreprises est pourtant largement supérieur au nombre de collaborateurs et employés. La question se pose donc de savoir comment permettre une gestion optimale de l’identité numérique des machines. Afin de mieux comprendre les défis actuels liés à la gestion de l’identité des machines, Keyfactor, la solution de sécurité axée sur l’identité pour les entreprises, a élaboré, en collaboration avec le Ponemon Institute, un troisième rapport annuel dressant l’état de la gestion de l’identité des machines.

1.280 responsables informatiques et de la sécurité informatique de douze secteurs importants (finance, industrie et production, santé, industrie pharmaceutique, énergie, retail, ...) ont été interrogés. L’objectif ? Mieux comprendre les exigences opérationnelles auxquelles sont confrontées les équipes en charge de la sécurité et de la gestion des identités depuis que l’identité numérique des machines joue un rôle de plus en plus important dans l’entreprise.
Sur la base des résultats du rapport de cette année, les experts de Keyfactor ont mis en lumière trois aspects essentiels dans le domaine de l’identité des machines.

1. L’augmentation des certificats émis ne signifie pas nécessairement qu’il faut plus de personnes pour les gérer.
Le nombre de machines et de certificats continue d’augmenter de façon exponentielle. Trois-quarts (74%) des personnes interrogées ont indiqué que leurs entreprises utilisaient davantage de clés cryptographiques et de certificats numériques. Cette augmentation rend le suivi et la gestion du nombre de certificats de plus en plus difficile. 60% des personnes interrogées ne savaient pas exactement combien de clés et de certificats étaient utilisés dans leur entreprise, ce qui représente une augmentation de 17% par rapport à l’année dernière.
En outre, le nombre exponentiel d’identités de machines à gérer a considérablement accru la charge opérationnelle pesant sur les équipes de leurs organisations. Cette situation est encore aggravée par un manque de personnel qualifié et d’équipes de sécurité. Moins de la moitié (42%) des personnes interrogées ont indiqué ne pas avoir assez de personnel pour déployer et gérer efficacement les infrastructures de clés publiques (PKI). Courant 2023, les entreprises prévoient d’intégrer davantage d’automatisation dans leur stratégie de gestion des identités. Elles souhaitent ainsi améliorer la visibilité sur les certificats et leurs emplacements, identifier et résoudre les pannes qui leur sont imputables et, enfin, se protéger des menaces actuelles.

2. Des pannes coûteuses continuent de pénaliser les entreprises
Les certificats ont une courte durée de vie et s’ils ne sont pas correctement mis à jour, renouvelés et gérés, ils peuvent entraîner des pannes coûteuses, dans certains cas très dommageables pour les entreprises. Selon le rapport, 77% des personnes interrogées ont indiqué avoir connu au moins deux pannes conséquentes liées à l’expiration de certificats au cours des 24 derniers mois. Le temps et les coûts nécessaires à la résolution des pannes peuvent sérieusement mettre une entreprise en difficulté et souvent compromettre son activité et ses résultats. 55% des personnes interrogées ont effectivement déclaré que ces pannes avaient impacté les prestations de service destinées aux clients.

3. Une prise de conscience des dirigeants
Toutefois, les dirigeants commencent à comprendre la nécessité de gérer l’identité des machines. Plus de la moitié (58 %) d’entre eux ont indiqué que la simplification de leur infrastructure PKI était une des mesures stratégiques majeures en matière de sécurité numérique. Le rapport révèle également que seulement 22% des personnes interrogées considèrent le manque de soutien de la direction comme un problème sérieux dans l’élaboration d’une stratégie d’entreprise portant sur la PKI et la gestion de l’identité des machines. Ceci représente un net recul par rapport aux 36% de 2021. Les dirigeants prennent enfin conscience de la nécessité d’investir dans les bon outils, collaborateurs et processus pour mener à bien la gestion de l’identité numérique des machines. Le soutien et la reconnaissance de la direction sont déterminants en la matière et permettent de réduire, autant que possible, les défis organisationnels liés à la gestion des identités.


Voir les articles précédents

    

Voir les articles suivants