GlobalSign Blog

Votre AC interne vous coûte des millions d’euros. Voici la solution...

Votre AC interne vous coûte des millions d’euros. Voici la solution...

Depuis le début de l’année 2020, les entreprises ont été propulsées dans une nouvelle réalité : le télétravail. Celles qui étaient suffisamment agiles ont pu poursuivre leurs activités à distance, mais les autres traversent aujourd’hui une crise qui met en péril leur survie. 

Comme dans bien d’autres fonctions, le télétravail exige une infrastructure à clés publiques (PKI) fiable et correctement déployée. Or dans la course visant à doter leurs employés des moyens de travailler depuis leur domicile, de nombreuses entreprises ont privilégié les approches « maison » de la PKI. Ce qui les attend n’est pas rose : des millions d’euros de coûts cachés... et de potentielles sanctions et pertes financières pour défaut de conformité. 

Or, il y a plusieurs avantages à choisir la bonne solution :

  • Intégration transparente avec l’existant : en choisissant la solution appropriée, vous rationalisez les processus clés (automatisation) et vous déchargez votre DSI des tâches pénibles et chronophages. À la clé : des gains d’efficacité.
  • Évolutivité : votre infrastructure PKI évolue avec votre entreprise.
  • Économies pendant la période intermédiaire et au-delà : hormis les gains de temps et les économies en termes de personnel, en choisissant une solution appropriée vous économisez aussi des coûts de fonctionnement.

Votre AC interne est-elle un gouffre financier ?

Une PKI interne ne sert pas uniquement à émettre des certificats. Certes, il est tentant de croire que l’AC Microsoft et Active Directory suffisent pour instaurer facilement une authentification client. Ce serait pourtant une erreur… que la découverte des coûts cachés viendrait vite confirmer, vous conduisant dans le bureau de la direction financière pour y passer un mauvais quart d’heure. 

En réalité, une PKI conforme et fonctionnelle comporte une multitude d’éléments mouvants et de points de contact. Autorités d’enregistrement, serveurs d’horodatage, consignation des certificats, protocole OCSP — tous ces éléments consomment des ressources et de la bande passante.

Les administrer correctement est également une gageure qui dépasse, là aussi, le seul cadre des certificats. Entrent aussi en jeu des mécanismes d’inscription, les autorités d’enregistrement, les capacités d’authentification, les modèles de certificats et les politiques de clés améliorées customisées (EKU). Il vous faut connaître la date et l’heure d’émission de chaque certificat, leur émetteur et vous devez pouvoir facilement révoquer les certificats. Il vous faut par ailleurs un mécanisme de récupération et d’archivage des clés, et tout doit être consigné. Tout cela monopolise de l’espace serveur, de la bande passante sur le réseau, du personnel et des experts — et se révèle extrêmement énergivore. 

Et plus vos besoins sont importants, plus votre entreprise aura besoin de tous ces éléments. En choisissant la bonne PKI, vous pouvez réduire le coût humain de façon encore plus granulaire. Si vous optez pour la stratégie « maison », vous devrez configurer manuellement votre PKI, maintenir et mettre à jour de nombreux points de contact, et tout superviser pour éviter, entre autres, les problèmes d’expiration. Même si vous trouvez un moyen d’automatiser ces processus, ce sera à vous d’en assurer la gestion continue. Selon les secteurs d’activité et les régions géographiques, il vous faudra trouver le moyen de répondre à des exigences spécifiques (rapports spécifiques, historiques et dossiers d’archives).

Et la facture continue de s’allonger... 

 

Coûts initiaux

Coûts résiduels

PKI interne avec AC Microsoft

236 483 €

260 000 €

Total sur cinq ans

1 536 498,40 €

 

Envie d’économiser jusqu’à 1,3 MILLION d’euros ?

Il y a mieux pour gérer votre PKI interne et assurer l’agilité de votre structure afin d’amorcer le virage du télétravail dans les meilleures conditions. Pour plus d’informations sur le portail AEG (Auto Enrollment Gateway) de GlobalSign, téléchargez notre eBook sur les coûts cachés de l’AC Microsoft ; vous y découvrirez les atouts de notre solution clé en main pour faciliter la bascule de votre entreprise en télétravail et répondre à tous les autres cas d’utilisation des PKI. Au-delà de son rôle sur l’amélioration de la sécurité et la réduction du temps et des ressources nécessaires à la gestion des certificats, le portail AEG peut surtout vous faire économiser plusieurs millions d’euros sur les 5 à 10 prochaines années. 

Inscrivez-vous vite pour télécharger votre eBook et découvrir comment améliorer votre PKI et votre position sur le front de la sécurité, en réalisant en même temps des économies substantielles.

Share this Post