News
Venafi commente l’annonce Microsoft sur les clés RSA
mars 2024 par Kevin Bocek, chef de l’innovation chez Venafi
Microsoft a récemment annoncé que les clés RSA inférieures à 2 048 bits seront bientôt obsolètes dans Windows Transport Layer Security (TLS) pour offrir une meilleure sécurité.
Kevin Bocek, chef de l’innovation chez Venafi, comment cette annonce.
« Les nouvelles de Microsoft selon lesquelles la prise en charge des certificats utilisant des clés RSA d’une longueur inférieure à 2048 bits sera déconseillée sont les bienvenues. Il s’inscrit dans une tendance plus large des grandes entreprises technologiques pour améliorer la sécurité numérique – Google a annoncé l’année dernière qu’il avait l’intention de réduire la période de validité des certificats TLS de 398 jours à seulement 90 jours.
Ces certificats vérifient et authentifient qu’une connexion peut être approuvée, en fournissant une identité de machine. Les longueurs de clé plus longues sont plus difficiles à craquer, ce qui réduit le risque d’attaques par force brute - tout comme le fait d’avoir une durée de vie plus courte réduit le risque d’utilisation abusive et de vol d’identité. Pourtant, bien que les durées de clé plus longues et les périodes de validité plus courtes soient de bonnes nouvelles pour la sécurité, elles pourraient créer des maux de tête pour les entreprises qui n’ont pas de contrôle sur la gestion de l’identité de leur machine.
En moyenne, les entreprises ont près d’un demi-million d’identités de machines sur leurs réseaux ; identifier quelles identités seront touchées par ce changement et appliquer des politiques sur la longueur des clés pourrait ressembler à trouver une aiguille dans une botte de foin. Pourtant, si les identités dépréciées ne sont pas remplacées, cela pourrait provoquer une panne imprévue – perturbant gravement les opérations commerciales, impactant négativement les clients, endommageant la réputation de la marque, voire les plaçant du mauvais côté des régulateurs.
Dans ce contexte, l’automatisation est essentielle. La gestion manuelle des cycles de vie des certificats est lente, gourmande en ressources, très inefficace, sujette aux erreurs et risquée – c’est un véritable cauchemar. Au lieu de cela, les entreprises doivent s’assurer que toutes les identités des machines sont gérées de manière centralisée via un plan de contrôle. En mettant en œuvre un plan de contrôle pour automatiser la gestion des identités des machines, les organisations peuvent éliminer le risque de pannes liées aux certificats. »
