Plus de la moitié des DSI craignent les interruptions d’activités liées à l’expiration d’identités machine
Les certificats TLS jouent le rôle d’identités machine en protégeant le flux de données sensibles destinées aux machines approuvées. En raison de l’accélération de la transformation digitale, le nombre d’identités machine a explosé. Dans le même temps, les cybercriminels ciblent les identités machine, notamment les clés et les certificats TLS ainsi que leurs fonctionnalités telles que le trafic chiffré qu’ils protègent, afin de les utiliser pour leurs attaques.
La compromission d’identités machine peut avoir des répercussions financières majeures. Une récente étude AIR Worldwide a estimé que l’économie mondiale pourrait éviter des pertes financières comprises entre 51 et 72 milliards de dollars en protégeant convenablement les identités machine.
L’étude Venafi a débouché sur différentes conclusions :
- À l’échelle mondiale, 75 % des DSI ont exprimé des craintes envers les risques de sécurité liés à la prolifération des identités machine TLS.
- Plus de la moitié des DSI (56 %) affirment s’inquiéter des pannes et des interruptions d’activités liées aux certificats expirés.
- 97 % des DSI ont estimé que le nombre d’identités machine TLS employées par leur entreprise augmenterait de 10 à 20 % l’année prochaine.
- 93 % des personnes interrogées ont estimé à au moins 10 000 le nombre de certificats TLS actifs dans leurs sociétés, tandis que 40 % en signalent plus de 50 000.
« Selon une étude Venafi de 2018, lorsque les professionnels de l’informatique déploient une solution complète de protection des identités machine, ils détectent généralement 57 000 identités machine TLS inconnues dans leur entreprise et sur le Cloud », explique Kevin Bocek, vice-président du département de stratégie de sécurité et d’analyse des menaces de Venafi. « Cette étude conclut que de nombreux DSI sont susceptibles de largement sous-estimer le nombre d’identités machine TLS actuellement utilisées. Par conséquent, ils ne connaissent pas la taille de la surface d’attaque ni les risques opérationnels que ces identités machine inconnues font courir à leur société. Qu’il s’agisse de pannes incapacitantes issues de certificats expirés ou d’attaquants tapis dans le trafic chiffré pendant de longues périodes, les risques abondent. La seule manière d’y remédier consiste à détecter, surveiller continuellement et automatiser le cycle de vie de tous les certificats TLS du réseau d’entreprise, y compris les certificats éphémères utilisés dans les environnements Cloud, virtuels et DevOps. »
Pour de plus amples informations, rendez-vous sur :
Livre Blanc: CIO Study: TLS Certificate Risk Mitigation Top Concern for Organizations
Blog: Are You Concerned about TLS Certificate Security Risks? [More than Your CIO?]