04-28-2022

Confiance numérique, un impératif absolu

Diana Jovin
digicert-blogimages-mar22

Dorénavant, le monde ne peut fonctionner sans Internet et, de ce fait, sans réseaux. Les appareils connectés sont partout. Les frontières s’estompent entre connexions privées et professionnelles. Tout le monde vit désormais à l’heure du tout-connecté H24. Alors que la transformation digitale n’en finit plus de s’accélérer, la surface de connexion entre entreprises, personnes et objets ne cesse de s’élargir.

C’est sur cette toile de fond que la confiance numérique s’impose aujourd’hui comme un impératif absolu. Sans elle, impossible de bâtir et de développer ce monde connecté qui est désormais le nôtre. Sans elle, impossible de savoir si nos activités en ligne (interactions, transactions, processus métiers, etc.) sont sécurisées.

Face à cette croissance exponentielle de la connectivité, la confiance numérique doit s’ancrer dans l’ADN d’architectures IT elles-mêmes plus complexes que jamais. Services cloud, workloads hybrides entre on-prem et cloud, convergence IT/OT… toutes ces innovations ont changé la donne en matière de connectivité. Les pipelines DevOps et CI/CD ont estompé les contours qui délimitaient autrefois les opérations IT traditionnelles et le développement. Quant à la pratique du télétravail, qui a connu un essor sans précédent pendant la pandémie, elle a contribué à multiplier les modes d’accès et de provisionnement des données et applications d’entreprise. En parallèle, les architectures réseau Zero Trust ont augmenté le nombre d’équipements à authentifier et à sécuriser.

En somme, cette expansion de l’environnement connecté signe la dissolution du périmètre d’entreprise traditionnel. Ce mouvement tectonique impose donc aux entreprises de hisser la confiance numérique au rang d’impératif absolu dans l’agenda des dirigeants. Car les entreprises sont aujourd’hui les gardiennes de la confiance numérique, non seulement pour leurs propres collaborateurs et opérations, mais aussi pour leurs clients, partenaires et la collectivité tout entière.

Les fondements de la confiance numérique

La confiance numérique repose sur trois éléments essentiels:

  1. l’authentification de l’identité (individu, entreprise, machine, workload, container ou service)
  2. l’intégrité, garante qu’un objet n’a pas été modifié
  3. le chiffrement, conçu pour protéger les données en transit

Ensemble, ces trois éléments servent à garantir qu’un site web est sûr, qu’un e-mail est authentique, qu’une signature de document est valide, que l’intégrité d’un logiciel n’a pas été compromise, que l’image d’un logiciel cloud est légitime, ou encore qu’un individu est bien qui il ou elle prétend être. La jonction entre ces éléments s’établit par le biais de certificats numériques qui relient des paires de clés publiques/privées de chiffrement à des identités. C’est ce que l’on appelle une infrastructure à clés publiques (PKI). La PKI permet aux entreprises d’établir des identités dites « de confiance », de vérifier l’intégrité et de chiffrer les échanges entre individus, systèmes et objets.

Toutefois, la PKI ne constitue que le socle de la confiance numérique. Passons en revue les autres éléments qui la sous-tendent pour saisir tous les tenants d’une initiative de confiance numérique.

Les grands axes de la confiance numérique

Outre l’infrastructure à clés publiques, la confiance numérique s’articule autour de quatre grands axes : standards, conformité et opérations, gestion de la confiance, et confiance connectée.

Digital Trust

Standards: ils permettent de définir la confiance pour une technologie ou un secteur donné. À titre d’exemple, le CA/Browser Forum a été créé en 2005 pour réunir autour de la table des autorités de certification (AC), des concepteurs de navigateurs et des fournisseurs d’autres applications qui requièrent des certificats numériques X.509 v.3 pour TLS/SSL, la signature de code, et S/MIME. Ce forum définit les standards que les autorités de certification doivent respecter pour être reconnus comme les garants de la confiance numérique. De la même manière, d’autres forums et consortiums technologiques (NIST, IETF, CableLabs, CI+, Matter, etc.) sont chargés d’établir des cahiers des charges régissant d’autres secteurs et normes de certification.

Conformité et opérations: il s’agit des activités qui établissent la confiance. La conformité correspond à l’ensemble des politiques et audits appelés à contrôler que les opérations se déroulent dans le respect des standards établis par un organisme normatif. Sous-tendues par des datacenters, les opérations contribuent quant à elles à vérifier le statut d’un certificat via OCSP ou d’autres protocoles.

Gestion de la confiance: Un nombre croissant d’entreprises se tournent vers la gestion du cycle vie des certificats et d’autres types de logiciels conçus pour gérer la confiance. Grâce à leurs fonctions d’automatisation des processus métiers, ces outils offrent en effet d’importants avantages : réduction des interruptions de service dues à des problèmes de certificats, application des politiques de sécurité de l’entreprise pour réduire les activités non autorisées, et enfin réduction de la charge administrative liée à la gestion des cycles de vie des certificats et autres identités de l’entreprise.

Avec la PKI au centre de l’échiquier, ces quatre grands axes tissent un réseau de confiance dont nous dépendons tous pour opérer dans le monde digital.

Confiance numérique, un impératif absolu

L’importance stratégique de la confiance numérique ne se limite pas à la création et à la gestion de certificats numériques. Elle fait partie intégrante de la fonction risque et sécurité en protégeant l’entreprise contre les cybermenaces. C’est un rouage essentiel de la transformation numérique qui permet aux entreprises de transférer des processus critiques en ligne et de créer de nouvelles formes de connexions inter-entreprise. In fine, la confiance numérique s’avère indispensable à l’avenir connecté. Les entreprises qui investissent de manière stratégique dans la confiance numérique le savent et se posent elles-mêmes en ambassadrices d’un monde connecté sécurisé.

DigiCert est le garant de la confiance numérique des entreprises dans le monde entier.

À propos de DigiCert, Inc.
Leader mondial de la confiance numérique, DigiCert apporte aux entreprises et aux particuliers les outils qui leur permettront d’échanger et de communiquer de façon sereine et sécurisée dans l’univers du digital. Sa plateforme DigiCert® ONE, assure aux organisations une visibilité centralisée et un contrôle inégalé sur leurs besoins en certificats publics et privés pour sécuriser tout leur environnement : site web, accès et communications d’entreprise, logiciels, identités, contenus et appareils. Son logiciel de premier plan, associé à une parfaite maîtrise des standards, des services de support et des opérations, fait de DigiCert le garant de la confiance numérique des entreprises dans le monde entier. Pour plus d’informations, rendez-vous surdigicert.com or follow @digicert.

Le monde digital se transforme en un vaste réseau de points de connexion. Notre nouveau webinaire vous explique comment unifier et simplifier votre environnement de sécurité en pleine expansion. Je m’inscris.

UP NEXT

Articles à la une

04-27-2021

L'automatisation, c'est maintenant

11-16-2021

Sécurité : les prévisions de DigiCert pour 2022

DigiCert parle quantique: rapport de la National Academy of Sciences