Aller au contenu principal

Thales et le Ponemon Institute dévoilent les conclusions de leur rapport 2015 sur les infrastructures de gestion de clés

Le mauvais respect des meilleures pratiques de sécurité menace de saper la confiance dans les applications métiers

 

Paris La Défense, le 1 octobre 2015 – Thales annonce la publication de l’édition 2015 de son étude sur les tendances en matière d’infrastructures à clés publiques. Financé par le Groupe, ce rapport s’appuie sur les travaux de recherche indépendants du Ponemon Institute. Il y apparaît que le monde professionnel recourt aujourd’hui de plus en plus aux infrastructures de gestion de clés (PKI), qui servent un éventail toujours plus vaste d’applications. Il règne en revanche un flou généralisé autour de la propriété de ces infrastructures, tandis qu’un manque de ressources et de compétences entrave la qualité de leur gestion. Disparates, les méthodes actuelles de mise en œuvre des infrastructures à clés publiques ne se fondent pas toujours sur les meilleures pratiques. D’où la nécessité, pour de nombreuses organisations, de redoubler d’efforts afin de sécuriser leur infrastructure de gestion de clés, condition essentielle pour instaurer la confiance.

Ce rapport s’appuie sur une enquête menée auprès de 1 500 spécialistes de l’informatique et de la sécurité informatique dans dix pays (États-Unis, Royaume-Uni, Allemagne, France, Australie, Japon, Brésil, Fédération de Russie, Inde et Mexique), afin de mieux comprendre l’usage des infrastructures à clés publiques en environnement professionnel.

Tendances actuelles

  • Les organisations se heurtent surtout à l’incapacité de leur infrastructure à prendre en charge de nouvelles applications (63 % de répondants).
  • Seuls 11 % des répondants estiment que les responsabilités vis-à-vis de leur infrastructure et des applications qui l’utilisent sont clairement définies.
  • Une forte proportion des répondants indique ne disposer d’aucune technique de révocation.
  • Les services dans le cloud sont le facteur le plus important dans l’adoption d’applications fondées sur les infrastructures à clés publiques.
  • Le niveau de visibilité, d’influence et/ou de maîtrise des organisations sur les applications qui utilisent des certificats gérés par leur infrastructure est minime.
  • Les techniques de sécurité moins fiables comme les mots de passe (53 %) sont plus utilisées que les systèmes d’authentification forte comme les modules matériels de sécurité HSM (28 %).
  • Les premiers motifs de déploiement des HSM pour la sécurisation des infrastructures de gestion de clés sont les autorités de certification, notamment de certification racine en ligne et hors connexion.

 

Larry Ponemon, président et fondateur du Ponemon Institute, explique :

« En moyenne, l’infrastructure de gestion de clés (PKI) des entreprises prend aujourd’hui en charge sept applications différentes. Si l’étude montre que certains respectent les bonnes pratiques, recourant notamment à l’authentification forte et aux modules matériels de sécurité, elle révèle aussi que les solutions moins sécurisées comme les mots de passe prévalent encore – ce qui est préoccupant compte tenu du rôle croissant des PKI. »

John Grimm, responsable du marketing produits chez Thales e-Security, commente :

« Toujours plus d’applications professionnelles utilisent des services d’émission de certificats. Or beaucoup d’infrastructures de gestion de clés plus anciennes ne sont pas équipées pour les prendre en charge. Lorsque les organisations modernisent leur PKI pour l’adapter à de nouvelles applications et de nouvelles capacités, beaucoup cherchent à améliorer sa fiabilité en mettant en œuvre des HSM afin de protéger les clés privées pour les autorités de certification racine hors connexion et les autorités de certification en ligne. Thales s’appuie sur des dizaines d’années d’expérience dans la fourniture de solutions PKI fondées sur des modules matériels de sécurité, et propose des services de conseil spécifiques afin d’aider les entreprises à concevoir et à déployer des PKI autogérés haut de gamme capables de susciter la confiance au niveau de l’infrastructure. »

 

Pour en savoir plus sur les services de conseil proposés par Thales en matière de PKI, rendez-vous sur : www.thales-esecurity.com/pki-experts
Pour connaître l’avis des experts sur les dernières tendances en matière de gestion des clés de chiffrement, veuillez consulter notre blog : www.thales-esecurity.com/blogs

Suivez Thales e-Security sur Twitter @Thalesesecurity, LinkedIn, Facebook et YouTube.

 

À propos du Ponemon Institute

Le Ponemon Institute© a pour mission de promouvoir des pratiques responsables de gestion de l'information et de la confidentialité dans les entreprises et le secteur public. À cette fin, l'institut effectue des recherches indépendantes, forme les responsables des secteurs public et privé, et vérifie les pratiques des entreprises de divers secteurs d'activité en matière de confidentialité et de protection des données.

 

À propos de Thales e-Security
Thales e-Security est l’un des principaux fournisseurs au monde de solutions cryptographiques fiables, protégeant depuis plus de 40 ans les données et les applications les plus sensibles. Les solutions Thales améliorent le respect de la vie privée et sécurisent les identités et les paiements à l’aide de technologies de cryptage et de signature numérique haute performance certifiées, pour des clients sur une grande variété de marchés (services financiers, hautes technologies, industries manufacturières, gouvernements).  Thales e-Security dispose d’une capacité de soutien mondiale ainsi que de sièges régionaux aux États-Unis, au Royaume-Uni et à Hong Kong. www.thales-esecurity.com

 

À propos de Thales
Thales est un leader mondial des hautes technologies pour les marchés de l’Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 61 000 collaborateurs dans 56 pays, Thales a réalisé en 2014 un chiffre d’affaires de 13 milliards d’euros. Avec plus de 20 000 ingénieurs et chercheurs, Thales offre une capacité unique pour créer et déployer des équipements, des systèmes et des services pour répondre aux besoins de sécurité les plus complexes. Son implantation internationale exceptionnelle lui permet d’agir au plus près de ses clients partout dans le monde.

Thales est l’un des leaders européens de la sécurité et se positionne comme intégrateur de systèmes à forte valeur ajoutée, équipementier et fournisseur de services. Les équipes sécurité du Groupe aident les États, les autorités locales et les opérateurs civils à protéger les citoyens, les données sensibles et les infrastructures critiques grâce à des solutions intégrées et résilientes.

S'appuyant notamment sur ses compétences fortes en cryptographie, Thales est l'un des leaders mondiaux des produits et solutions de cybersécurité pour les infrastructures critiques gouvernementales et militaires, les réseaux de satellites, les entreprises industrielles et financières. Présent sur l’ensemble de la chaîne de la sécurité, Thales propose une gamme complète de solutions et de services depuis le conseil en sécurité, les tests d'intrusion et le design des architectures, jusqu’à l’homologation de système, le développement de produits et services ainsi que leur gestion tout au long de leur durée de vie, et la supervision de la sécurité (Centres Opérationnels de sécurité en France, au Royaume-Uni et aux Pays-Bas).