in

Étude Venafi : 86 % des professionnels de l’informatique ont constaté une utilisation en forte hausse des clés cryptographiques et des certificats numériques en 2016

Évaluation de la croissance des clés cryptographiques et des certificats

Zoom sur les principaux résultats de la France

Venafi®, premier éditeur de solutions de protection des clés cryptographiques et certificats numériques, annonce aujourd’hui les résultats d’une étude réalisée par Dimensional Research quant à la croissance actuelle et projetée de l’utilisation en entreprise des clés cryptographiques et des certificats numériques pour 2016 et 2017. L’étude a évalué les réponses de 505 professionnels de l’informatique qui gèrent ces ressources cryptographiques capitales : aux États-Unis, au Royaume-Uni, en France, et en Allemagne.

« Cette étude témoigne de l’essor massif et interrompu des protocoles HTTPS chiffrés permettant d’assurer des connexions sécurisées et authentifiées aux applications web, aux services cloud et à l’Internet des Objets », déclare Kevin Bocek, vice president of Security strategy and threat intelligence chez Venafi. « Malgré cette croissance phénoménale, plus de la moitié des entreprises protègent leurs ressources de chiffrement au moyen de processus manuels désordonnés et sources d’erreur. »

Principales conclusions de cette étude

58 % des personnes interrogées déclarent que leur entreprise a employé plus de 2 500 clés et certificats en 2016. Une entreprise sur quatre a utilisé plus de 10 000 clés.
Pour la France : 43% des personnes interrogées déclarent que leur entreprise a employé plus de 2.500 clés et certificats en 2016. Seulement 17% des entreprises utilisent plus de 10.000 clés.

  • En 2016, 50 % des personnes interrogées ont constaté une hausse des clés et certificats utilisés supérieure à 25 %, tandis qu’un répondant sur cinq fait état d’une hausse supérieure à 50 %.

Pour la France : En 2016, 55% des personnes interrogées ont constaté une hausse des clés et certificats utilisés supérieure à 25%, et un répondant sur quatre fait état d’une hausse supérieure à 50%.

  • 49 % estiment que l’utilisation des clés et certificats augmentera de plus de 25 % au cours des 12 prochains mois.

Pour la France : 52% estiment que l’utilisation des clés et certificats augmentera de plus de 25% au cours des 12 prochains mois.

  • Si 96 % des personnes interrogées déclarent que la gestion des clés et certificats s’inscrit dans leur programme de sécurité, seulement 34 % d’entre elles gèrent leurs clés et certificats de façon centralisée.

Pour la France : 99% des personnes interrogées déclarent que la gestion des clés et certificats s’inscrit dans leur programme de sécurité. Par contre seulement, 36% d’entre elles gèrent leurs clés et certificats de façon centralisée.

« L’adoption généralisée de DevOps, des conteneurs et des services cloud n’est probablement pas prise en compte dans ces taux de croissance. Conclusion : le nombre total de clés et certificats estimé par les entreprises reste certainement en deçà de la réalité », remarque Kevin Bocek. « Nous avons constaté dans le cadre de notre travail auprès des entreprises Global 5000 que la plupart de ces structures utilisaient en moyenne 16 500 clés et certificats dont elles n’avaient pas connaissance jusqu’ici, sachant que chaque clé et certificat inconnu(e) correspond à un tunnel chiffré inconnu. Ces taux de croissance phénoménaux, associés à l’approche désordonnée des entreprises en matière de protection des clés et certificats, sont une aubaine pour les pirates informatiques. »

La législation sur le respect de la vie privée et la réglementation en matière de sécurité imposent aux entreprises de chiffrer une part toujours plus importante du trafic réseau. Or la plupart d’entre elles ne sont pas en mesure d’analyser les menaces véhiculées par le trafic chiffré, en raison de leur incapacité à automatiser et à protéger intelligemment la distribution sécurisée des clés et certificats. Cette faille de sécurité permet aux pirates informatiques de se dissimuler facilement dans les tunnels chiffrés pour mener leurs activités à couvert. Selon une étude récente d’A10 Networks, 41 % des attaques informatiques exploitent le chiffrement pour passer entre les mailles du filet.

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.