MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Keyfactor, la solution de sécurité « identity-first » pour les entreprises modernes, et Vanson Bourne présentent les résultats du rapport 2024 « PKI & Digital Trust ». Alors que le National Institute of Standards and Technology (NIST) finalise les normes de cryptographie post-quantique (PQC), ce dernier rapport dévoile les défis actuels qui freinent, selon les entreprises, la mise en place d’une confiance numérique robuste. L’étude révèle également que ces obstacles pourraient se renforcer à mesure que les entreprises se préparent à la PQC.
La multiplication des infrastructures basées sur le cloud, un monde de plus en plus connecté et l’expansion des services en ligne ont accru le besoin de gestion d’infrastructures à clé publique (PKI). Elles sont devenues un élément central de la confiance dans les communications et les transactions numériques. Pourtant, il est évident que de nombreuses équipes informatiques ont encore du mal à gérer leur PKI.
Selon le nouveau rapport de Keyfactor, la quasi-totalité des entreprises interrogées (93 %) éprouvent des difficultés à mettre en place une stratégie efficace de gestion de leur PKI et des certificats numériques qu’elle génère ; pourtant, la plupart d’entre eux déclarent avoir atteint un certain niveau de maturité en matière d’infrastructure à clé publique. Les résultats indiquent un décalage entre la perception et la réalité : La PKI est essentielle à la confiance numérique. Avec l’avancée de l’informatique quantique, les risques associés à une mauvaise gestion de la PKI, notamment les pannes et les failles de sécurité, devraient s’aggraver.
« Alors que l’informatique quantique risque de mettre à mal les protocoles et algorithmes de sécurité largement utilisés, l’état de la confiance numérique est en jeu », déclare Chris Hickman, Chief Security Officer de Keyfactor. « Les cybercriminels ont déjà commencé à récolter et à stocker des données chiffrées dans le but de les décrypter lorsqu’un ordinateur quantique pertinent sur le plan cryptographique sera disponible. Se préparer à la PQC devient donc une priorité absolue pour les entreprises. Les responsables de l’IT et de la sécurité doivent mettre en place une PKI sécurisée et résiliente afin de maintenir la sécurité, la fiabilité et l’intégrité de l’ensemble des échanges numériques. Se tourner vers des partenaires qualifiés et expérimentés permet de s’assurer que les bonnes personnes, les bons processus et les bons outils seront en place, lorsque les entreprises passeront à la sécurité post-quantique et devront s’adapter à l’évolution du paysage des menaces dans un monde hyperconnecté ».
Le rapport « 2024 PKI & Digital Trust » révèle également que si les entreprises déclarent être conscientes de l’importance de la menace quantique, la plupart d’entre elles n’ont pas encore progressé dans leur parcours vers la sécurité quantique. Ainsi :
Seules 23 % des entreprises ont commencé à se pencher sur la question de la PQC ;
Plus d’un tiers d’entre elles (36 %) prévoient de se lancer après la première publication des normes éditées par le NIST ;
Un quart (25 %) des entreprises commenceront à mettre en œuvre le PQC lorsque les normes seront finalisées.
Le rapport souligne par ailleurs que :
Les risques associés à une mauvaise gestion de la PKI et des certificats sont dévastateurs pour les entreprises : 48 % des entreprises interrogées déclarent qu’en cas de pannes provoquées par des certificats la confiance des clients serait probablement affectée, 46 % pensent que cela impacterait la réputation de leur marque enfin 37 % estiment que cela engendrerait une perte de revenus.
Des craintes croissantes autour de l’évolution du paysage cryptographique : 80 % des entreprises s’inquiètent de leur capacité à s’adapter aux risques et aux changements en matière de cryptographie, soit une augmentation de 48% par rapport à 2023.
La gestion de la PKI est essentielle pour se protéger contre les menaces liées à l’IA : bien que l’utilisation de la PKI et des certificats pour l’IA et le contenu généré par l’IA soit utilisés par moins de 4 entreprises sur 10, la majorité d’entre elles (91%) affirment que la PKI est importante pour se protéger contre les menaces provoquées par l’IA.
100 % des répondants français déclarent que leur entreprise dispose d’une stratégie de gestion des identités machines, et ils sont plus de la moitié (52 %) à considérer cette stratégie comme mature.
Malgré tout, 87% des entreprises rencontrent des difficultés pour mettre en place cette stratégie, et 69 % d’entre elles s’accordent à dire que la gestion des identités machines pose un problème au sein de leur structure.
À l’horizon 2024 et au-delà, les entreprises ont désigné les principales tendances qui justifient le déploiement des PKI, clés et certificats. Il s’agit des appareils mobiles (56 %), de l’usage croissant de l’IA/IA générative (52 %) et de l’Internet des objets (44 %).
Toujours selon les entreprises françaises, la gestion des identités machines s’articule autour de deux priorités : composer avec l’utilisation des systèmes alimentés par l’IA et du contenu généré par IA (48 %) et investir dans des solutions d’automatisation de la PKI et des certificats (47 %).
Ainsi, 90 % des sondés dans ce pays classent la PKI parmi les solutions essentielles pour se protéger des menaces que représente l’IA
Ils sont tout autant (90 %) à affirmer que leur entreprise déploie davantage de clés cryptographiques et certificats numériques
Les entreprises ont parfaitement conscience des avancées de l’informatique quantique et de la menace qui pèse sur la cryptographie. Parmi les répondants, 21 % planifient déjà le passage à la cryptographie post-quantique, tandis que 42 % attendent la mise en place des premières normes (2024)
Les principaux obstacles à la préparation post-quantique sont les faibles budgets et ressources à disposition pour son implémentation (47 %), ainsi que la conformité réglementaire (41 %)
Encore mal préparée à la transition vers la cryptographie post-quantique, la France est à la traîne, et le délai est estimé à 4,3 ans par les sondés, contre 3,8 ans aux États-Unis et au Canada, 3,7 ans en région DA-CH et 3,4 ans au Royaume-Uni.
