Digital Trust 10-19-2022

Digital Trust : les enjeux de la confiance numérique pour le monde réel

DigiCert
Blog hero image
Dr. Amit Sinha

Depuis le mois d’octobre, DigiCert compte à sa tête un nouveau CEO. Fort de ses expériences de management pour de grands noms du secteur, Amit Sinha a pour ambition d'insuffler une nouvelle dynamique dans l’univers de la cybersécurité, comme ce fut le cas récemment chez Zscaler où il était président et membre du conseil d’administration.

Aujourd’hui, la confiance numérique revêt une importance plus cruciale que jamais. Côté pile, la transformation digitale et le tout-connecté ouvrent un nouveau champ des possibles pour la qualité de vie et le développement économique. Mais côté face, cette hyperconnectivité élargit la surface d’attaque des entreprises. D’où l’importance d’établir une confiance numérique garante de la sécurité de leur environnement. C’est dans cette optique que DigiCert s’engage activement aux côtés des entreprises pour relever avec elles les défis de la confiance numérique.

Amit Sinha apporte à DigiCert la vision et la stratégie qui l’aideront à dessiner les contours de la confiance numérique pour le monde réel. Chez Zscaler, il a instauré une culture de l’innovation et de la croissance qui ont fait de l’entreprise une des pionnières des workflows dans le cloud. Au cours des 12 années qu’aura durée sa mission, il a présidé à la transformation de la startup des débuts en une valeur sûre du NASDAQ 100 et un leader de la sécurité d’entreprise. Amit met désormais toute son expérience et toutes ses compétences au service de DigiCert pour faire avancer notre vision de la cybersécurité de demain.

Digital Trust pour le monde réel

Améliorer l’interopérabilité de la domotique, optimiser le transport et le suivi des marchandises, inventer les appareils médicaux connectés qui sauveront des vies, construire les véhicules électriques de demain, partir à la conquête de l’espace… les clients de DigiCert sont les chefs de file des secteurs les plus innovants. Or, toutes ces initiatives doivent s'appuyer sur une confiance numérique irréprochable afin de garantir la sécurité des systèmes connectés et le bon fonctionnement des services. Pour ce faire, DigiCert concentre son action sur le renforcement des fondements de la confiance numérique, à savoir l’authentification, le chiffrement et l’intégrité.

Et cette approche repose elle-même sur quatre piliers essentiels :

Standards

Standards de confiance définis par plus de 15 organismes sectoriels, y compris le CA/Browser Forum, Matter et SAE

Conformité et opérations

Data centers déployés à l’échelle mondiale et conformité règlementaire pour garantir la disponibilité et la fiabilité des services

Gestion de la confiance

DigiCert® ONE : plateforme évolutive on-prem, cloud ou en hébergement, pour une gestion complète et agile de tout le cycle de vie des certificats

Confiance connectée

Confiance étendue aux écosystèmes les plus complexes (appareils IoT, supply chains/nomenclatures logicielles, provenance des données…)

 

La confiance numérique au service des clients

Les certificats numériques, et les infrastructures à clé publique (PKI) qui les sous-tendent, offrent aux entreprises des leviers essentiels pour répondre aux exigences de confiance. Seulement voilà, entre l'avènement du tout-connecté et les impératifs de transformation digitale, le nombre de certificats à gérer augmente de façon exponentielle. Difficile, dans ces conditions, de garder une parfaite maîtrise de la confiance numérique. Or, les entreprises qui n’y parviennent pas s’exposent à tous les risques. Selon une étude récente menée par DigiCert, deux tiers des organisations ont subi des pannes dues à l’expiration imprévue de certificats, tandis qu'un quart ont connu jusqu'à six incidents en l’espace de six mois. C’est beaucoup, surtout lorsque l’on prend en compte le coût financier et réputationnel.

Autre fait préoccupant : près de la moitié des participants disent dénicher régulièrement des certificats qui ont échappé à la surveillance de leurs équipes de sécurité IT. Un manque de contrôle qui s’explique sans doute par le fait que dans plus de deux entreprises sur cinq, la gestion des certificats est scindée entre trois départements ou plus. C'est là que la plateforme DigiCert ONE et ses Managers interviennent. Leur mission : aider les entreprises à unifier la gestion de la confiance grâce à ses capacités de reporting, de découverte, d’automatisation et bien plus encore.

DigiCert ONE : une gestion de la confiance unifiée pour de nombreux cas d’usage

L’agilité est un atout essentiel pour les entreprises cherchant à établir la confiance au sein de leur réseau. De même, il est impératif de pouvoir vérifier l’identité du détenteur d'un certificat. Avec l’acquisition de DNS Made Easy, DigiCert a pu aligner ses services pour permettre à l’entreprise et à ses partenaires revendeurs de fluidifier la gestion du cycle de vie des certificats, avec notamment une validation du contrôle de domaine plus efficace et une configuration DNS simplifiée.

La sécurité est un défi sans fin où toute entreprise qui n'avance pas régresse. Avec l'avènement annoncé de l’informatique quantique, les algorithmes de chiffrement actuels ne seront bientôt plus infaillibles. Pour faire face à ce nouveau challenge, DigiCert collabore avec les pouvoirs publics et les grands noms de la tech dans le but de se projeter dès aujourd'hui sur un chiffrement post-quantique. Concrètement, cela passera par la mise au point de solutions crypto-agiles qui aideront les entreprises à identifier et à mettre à jour leurs assets de confiance avant que la menace ne se matérialise.

Le manque de rigueur dans les processus d’authentification des appareils et des utilisateurs est un autre vecteur privilégié par les attaquants. L’explosion du télétravail et du nombre d’équipements connectés élargit le périmètre de sécurité et impose la mise en place d’une approche Zero Trust. Or, la confiance numérique est un rouage essentiel de ce modèle. En effet, chaque appareil, chaque utilisateur, chaque point de connexion nécessite une authentification forte. Dans cette optique, DigiCert fournit des solutions unifiées de gestion de la confiance pour s’assurer qu’aucune variable de l’équation n’est oubliée ou négligée.

Côté matériel, chaque équipement doit posséder un certificat numérique à des fins d’authentification et de vérification des identités. Mais il doit aussi préserver l’intégrité de ses données et de ses opérations. C’est là que les certificats de signature de code entrent en jeu pour empêcher tout code non signé de s’exécuter sur l’appareil au démarrage, tout en garantissant des mises à jour à distance sécurisées. La plateforme DigiCert for Connected Devices et l’acquisition récente de Mocana étendent la confiance dans l’écosystème d’appareils. La sécurité couvre désormais tout le cycle de vie, de la préproduction à l'exploitation du produit au quotidien, en passant par la phase de fabrication.

Les supply chains logicielles aussi requièrent une confiance étendue. Si nous avons appris une chose des attaques contre SolarWinds et Kaseya, c’est qu’une seule faille logicielle peut causer l'effondrement de tout un système, même si elle provient d’une solution tierce installée par défaut. Pour résoudre le problème, la Maison-Blanche, Bruxelles et des gouvernements du monde entier réclament haut et fort l’introduction d’une nomenclature logicielle, ou SBOM. DigiCert a répondu à cet appel en créant Software Trust Manager, une solution qui intègre les workflows de signature de code directement dans le processus de développement, le tout appuyé par une gestion sécurisée des clés de signature, des vérifications de l’intégrité des logiciels et des fonctionnalités de reporting complètes.

La numérisation des entreprises accroît l’importance de sécuriser les signatures électroniques, tout en assurant l'évolutivité et la conformité règlementaire des processus. DigiCert Document Trust Manager facilite les workflows de signature et garantit l’immuabilité des identités pour une conformité irréprochable, dans toute l’entreprise.

Une approche unifiée de la confiance numérique

Avec la plateforme DigiCert ONE et sa gestion unifiée de la confiance, DigiCert innove pour améliorer la gestion du cycle de vie des certificats et offrir à ses clients une gamme complète de solutions qui les accompagneront dans leur croissance. Nous avons les capacités, le soutien institutionnel et surtout la vision nécessaires pour continuer à développer cet outil essentiel. Intégrations approfondies, automatisation, fiabilité, disponibilité, assistance client dans le monde entier… les besoins des entreprises sont au cœur de la vision de DigiCert, une vision que nous dévoilons à nos clients et partenaires pour les aider à devenir les champions de la confiance numérique. Le début d’une belle aventure que nous avons hâte de vivre avec Amit Sinha à la barre.