Automatisation 04-27-2021

L'automatisation, c'est maintenant

Avesta Hojjati
digicert-blogimages-mar22

Les avantages de l'automatisation sont de plus en plus évidents pour les entreprises. Automatiser aujourd'hui, c'est prendre de l'avance sur demain.

Découvrons ici les six bonnes raisons d'adopter des outils d'automatisation dès maintenant pour gérer vos certificats numériques.

1. Des durées de validité des certificats de plus en plus courtes

Autrefois considérée comme un plus, l'automatisation est aujourd'hui une nécessité absolue pour gérer des certificats dont la durée de validité ne cesse de se réduire. Depuis le 1er septembre 2020 en effet, la durée de vie maximale des certificats a été ramenée à seulement un an. Chez DigiCert, nous saluons cette décision qui permet de maintenir les environnements de certificats à jour, tout en restant conscients des difficultés qu'elle représente en matière de gestion.

Une durée de vie plus courte impose un nouveau système de gestion dans lequel les tableurs et les notifications de rappel n'ont plus droit de cité. Le besoin d'automatisation devrait en outre s'accentuer à terme, sachant que la durée maximale de validité des certificats risque encore de se rétrécir dans les années à venir.

2. Des menaces toujours plus sophistiquées

Les menaces sur le web évoluent si vite qu'il est difficile de maintenir sa sécurité à jour. D'après un rapport Microsoft, « depuis quelques années, les menaces sont toujours plus sophistiquées, ce qui les rend plus difficiles à détecter et à éviter, même pour les cibles les mieux préparées. » Pour anticiper les menaces et réagir rapidement en cas de compromission, l'automatisation est la solution.

À cela s'ajoute l'arrivée imminente de l'informatique quantique. Si le chiffrement de vos certificats ne se règle pas d'ores et déjà à l'heure du post-quantique, votre réseau se retrouvera alors exposé aux attaques. En 2020, les constructeurs high-tech ont réalisé d'énormes progrès sur le terrain de l'informatique quantique. D'après nous, on devrait voir apparaître les premiers déploiements commerciaux d'ici 10 ans, voire avant. En octobre dernier, IBM annonçait par exemple qu'il prévoyait de sortir un processeur quantique d'ici fin 2023. Pour votre entreprise, il est important de ne pas sous-estimer la durée de la transition des algorithmes classiques vers des algorithmes post-quantiques pour le chiffrement de vos certificats. Ce genre de migration prend en effet souvent plus de temps qu'on ne le croit. Avec des outils d'automatisation, vous pourrez détecter les certificats « pré-quantiques » et les remplacer en toute flexibilité pour renforcer votre sécurité.

Depuis l'année dernière, il vous faut également tenir compte d'un nouveau facteur de vulnérabilité : la généralisation du télétravail à l'échelle mondiale. Les cybercriminels le savent et ne manqueront pas d'exploiter la moindre faille. En mars 2020, les entreprises ont subi un pic d'attaques alors qu'elles étaient en pleine transition vers un environnement de travail virtuel. Conjuguée aux bonnes pratiques de sécurité des télétravailleurs, l'automatisation peut vous aider à simplifier vos tâches de gestion à distance.

3. Automatisation est synonyme d'efficacité

En automatisant, vous économisez du temps et de l'argent, toute en réduisant les risques d'erreur humaine et en simplifiant la gestion de vos certificats. Résultat : vous améliorez vos performances et votre productivité. Une étude révèle que 40 % des salariés interrogés passent un quart de leur semaine de travail à effectuer des tâches manuelles et répétitives, tandis que 60 % estiment qu'ils pourraient économiser au moins six heures en implémentant des solutions d'automatisation. Imaginez tout ce que votre équipe pourrait faire de ce temps gagné ! Car vous avez sans doute beaucoup mieux à faire que de gérer manuellement votre portfolio de certificats.

Et ce n'est pas tout : les outils d'automatisation DigiCert vous apportent des analyses en temps réel et directement exploitables pour accélérer vos prises de décision. Vous prévenez ainsi d'éventuelles pertes et assurez votre conformité en accélérant et en fiabilisant vos décisions.

L'efficacité des entreprises dépend de plus en plus de l'automatisation. Il est donc probable que tôt ou tard, toutes finissent par franchir le pas. N'attendez pas trop cependant, ou vous risquez de vous faire distancer par vos concurrents.

4. Un usage des certificats à la hausse

Environ 80 % des entreprises prévoient une augmentation de 25 % de leur usage des certificats TLS dans les cinq prochaines années, ce qui ne fera qu'aggraver les conséquences d'éventuelles pannes. Pour 85 % des DSI, ces dernières deviendront de plus en plus préjudiciables en raison de la complexité croissante des systèmes IT.

Si la gestion manuelle des certificats peut convenir aux petites entreprises, elle n'est pas viable dans de plus grandes structures. En clair, plus vous utilisez de certificats, plus il est important d'automatiser.

5. L'automatisation simplifie vos audits et le maintien de votre conformité

Avec l'automatisation, il est plus facile de vous adapter aux changements de normes et de maintenir votre visibilité sur l'ensemble de vos certificats. C'est un avantage important, car la plupart des entreprises n'ont pas les moyens de consacrer un ETP à la seule gestion des certificats et au suivi de l'évolution des normes et réglementations sectorielles. Les outils d'automatisation de DigiCert CertCentral vous aident à préserver votre conformité et vous offrent des options de reporting personnalisées.

Le problème de beaucoup d'entreprises est que la gestion de leurs certificats présente de nombreuses lacunes, ce qui les expose aux risques. Dans un récent rapport, la NSA a enjoint les entreprises à utiliser des protocoles TLS à jour : « la NSA recommande l'usage exclusif des protocoles TLS 1.2 ou TLS 1.3 et le retrait des protocoles SSL 2.0, SSL 3.0, TLS 1.0 et TLS 1.1 ». En utilisant un protocole périmé, vous vous exposez aux attaques par interception (MITM) et à l'exploitation de vos données – ce qui, d'après la NSA, n'est guère difficile pour les attaquants.

En cas d'incident, les certificats concernés doivent être remplacés rapidement. Cinq jours maximum selon les exigences de base 4.9.1 du CA/B Forum, voire 24 heures pour les compromissions les plus sérieuses. Or, sans des fonctionnalités de renouvellement et de révocation automatiques, remplacer vos certificats en si peu de temps peut tourner au casse-tête.

En parlant d'attaques, voyons maintenant leurs conséquences en chiffres.

6. Une panne due à un certificat peut vous coûter cher

Une panne due à un certificat peut prendre des heures voire des jours entiers à résoudre, pour un coût dépassant parfois 500 000 dollars par heure. En 2019, le coût moyen d’une compromission de données était quant à lui de 3,92 M$.

Mais les pannes dues aux certificats ne font pas mal qu'au porte-monnaie : votre réputation risque aussi d'en pâtir, ainsi que la relation avec vos utilisateurs et les internautes. L'an dernier, l'expiration d'un certificat sur un grand site de musique en streaming a entraîné une interruption de plus d'une heure. Sans surprise, des milliers de plaintes ont été publiées sur Twitter et des articles aux titres tels que « The Day the Music Died », référence au décès accidentel de Buddy Holly, ont empoisonné la vie de l'entreprise durant des jours. Certes, le problème a été résolu rapidement, mais le certificat aurait pu être renouvelé plus vite encore. Avec l'automatisation, les entreprises s'épargnent ce genre d'expirations impromptues et les conséquences coûteuses qui vont avec.

En clair, une panne peut vous coûter 5 600 dollars par minute en moyenne, sans compter le préjudice pour votre réputation. Pour prévenir ces risques, optez pour l'automatisation de vos certificats.

En savoir plus

Pour plus d'informations concernant les options d'automatisation disponibles, visionnez notre webinaire consacré aux outils d'automatisation CertCentral®. Nous publierons prochainement d'autres informations sur notre vision de l'automatisation. En attendant, suivez-nous sur Twitter @digicert ou rendez-vous sur digicert.com/automation-security-solutions/ pour découvrir toutes nos solutions d'automatisation.

UP NEXT

Articles à la une

04-27-2021

L'automatisation, c'est maintenant

11-16-2021

Sécurité : les prévisions de DigiCert pour 2022

DigiCert parle quantique: rapport de la National Academy of Sciences