L'enquête de GlobalSign sur les entreprises et les PME révèle que beaucoup d'entre elles ne sont pas préparées à l'automatisation de la PKI
La principale autorité de certification constate que l'automatisation présente des défis techniques, de compatibilité, de sécurité et d'expertise significatifs pour une grande partie des organisations.
Boston et Londres, 26 septembre 2023 - GMO GlobalSign K.K. (https://www.globalsign.com/fr), autorité de certification (AC) mondiale et fournisseur de premier plan de solutions de sécurité des identités, de signature numérique et d'IoT, a annoncé aujourd'hui les résultats d'une récente enquête menée auprès d'entreprises et de PME qui s'appuient sur des produits et des solutions d'infrastructure à clé publique (PKI). Les résultats de plus de 100 répondants indiquent que de nombreuses organisations ne sont pas préparées aux changements radicaux de l'industrie qui appellent à l'automatisation obligatoire des certificats.
Comme nous l'avons indiqué dans notre communiqué du 20 juin, des changements importants pourraient intervenir dans le courant de l'année et jusqu'en 2024 sur le marché des infrastructures à clé publique (PKI), le plus urgent étant la décision de Google de réduire la durée de vie des certificats SSL/TLS. La solution pour répondre à cette demande de Google et d'autres navigateurs est d'automatiser la gestion des certificats. Cependant, cela inquiète les millions d'entreprises dans le monde qui s'appuient sur la PKI pour se conformer aux normes de sécurité, car beaucoup d'entre elles ne sont pas prêtes à franchir le pas. Pour se faire une idée de l'état d'esprit des entreprises sur cette question, GlobalSign a interrogé 1 000 organisations sur cette évolution du secteur. Environ 110 entreprises ont répondu.
Principales conclusions
GlobalSign s'est enquis des défis auxquels les entreprises seront confrontées lorsque Google réduira la durée maximale des certificats à 90 jours.
• Près d'un tiers des personnes interrogées ont déclaré que l'augmentation du travail administratif et de la complexité était la principale préoccupation (30 %). Les inquiétudes concernent plus particulièrement les mises à jour plus fréquentes des certificats racine, telles que les mises à jour de Mozilla prévues pour 2024 ;
• Vingt pour cent des participants à l'enquête estiment qu'une rotation de sept ans pour les certificats racine est gérable et n'aurait pas d'impact significatif ;
• Quinze pour cent des personnes ayant répondu à l'enquête ont exprimé des préoccupations concernant les coûts et les frais généraux. Quinze pour cent des personnes interrogées ont exprimé des inquiétudes concernant les coûts et les frais généraux, en particulier pour les petites entreprises et les sites web, pour lesquels les coûts supplémentaires pourraient ne pas être justifiés par les propriétaires ;
• Trente pour cent des personnes interrogées ont fait part de leurs préoccupations concernant les systèmes anciens ou hérités, les expirations fréquentes ainsi que les problèmes de sécurité et de conformité.
Obstacles à l'automatisation
GlobalSign a également interrogé les répondants sur les obstacles généraux à l'automatisation. Les réponses ont été réparties en cinq catégories : limitations techniques, problèmes de compatibilité, sécurité, contraintes de coûts et de ressources, manque de connaissances ou d'expertise et infrastructure.
• Trente-huit pour cent des répondants estiment que les limitations techniques et la compatibilité sont les principaux obstacles à l'automatisation. Il s'agit notamment de l'absence de solutions prêtes à l'emploi pour automatiser la gestion des certificats, du manque de prise en charge du renouvellement automatisé dans certains systèmes ou environnements (tels que Windows, IIS, Plesk) et de l'incompatibilité de certains systèmes avec les solutions automatisées standard.
• Un quart des répondants indiquent que les contraintes de coûts et de ressources sont des obstacles potentiels. Il s'agit notamment des coûts associés au développement d'un système d'automatisation personnalisé et des ressources nécessaires à la gestion et à la maintenance des solutions de gestion automatisée des certificats.
• Vingt pour cent des participants déclarent que le manque de connaissances ou d'expertise est un autre obstacle potentiel à l'automatisation des certificats. Il s'agit notamment de ne pas savoir si les systèmes prennent en charge l'injection de nouveaux certificats et le redémarrage des services, ou de ne pas être familiarisé avec l'automatisation en général.
• Dix pour cent citent également des préoccupations en matière de sécurité, en particulier la gouvernance et le contrôle d'un système entièrement automatisé, ainsi que la nécessité de disposer de pistes d'audit, d'une approbation et d'une surveillance de la sécurité dans les autorités de certification publiques gratuites.
• Sept pour cent expriment également des inquiétudes quant aux limites de l'infrastructure. Il s'agit notamment des serveurs qui se trouvent derrière des pare-feux avec des politiques strictes, des équipements qui ne fournissent pas d'API ou d'autres facilités pour gérer le certificat, et des réseaux qui n'ont pas accès à l'internet.
"Il est clair que l'automatisation des certificats se heurte à de nombreux obstacles, qu'il s'agisse d'une entreprise ou d'une PME. Il y a beaucoup d'étapes à franchir avant que la grande majorité des clients puissent supporter une automatisation complète", a déclaré Doug Beattie, vice-président de la gestion des produits chez GlobalSign.
"D'un autre côté, des outils sont disponibles aujourd'hui pour éliminer la pression de l'automatisation des certificats. Nos produits tels que l'environnement de gestion automatisée des certificats ACME aident grandement les entreprises dans ce processus. Notre secteur ne sait pas exactement quand l'automatisation obligatoire dans les 90 jours deviendra réalité, mais à en juger par notre enquête, les organisations qui ont des inquiétudes devraient commencer à prendre des mesures dès maintenant.À long terme, ces mesures seront bénéfiques à leur entreprise."
About GMO GlobalSign
As one of the world’s most deeply-rooted certificate authorities, GMO GlobalSign is the leading provider of trusted identity and security solutions enabling businesses, large enterprises, cloud-based service providers, and IoT innovators worldwide to conduct secure online communications, manage millions of verified digital identities and automate authentication and encryption. Its high-scale Public Key Infrastructure (PKI) and identity solutions support the billions of services, devices, people, and things comprising the IoT. GMO GlobalSign is a subsidiary of GMO GlobalSign Holdings K.K., a member of the Japan-based GMO Internet Group, and has offices in the Americas, Europe and Asia. For more information, visit https://www.globalsign.com.
Media Relations Contacts
Amy Krigman
Director of Public Relations, West Region
amy.krigman@globalsign.com
978-835-5393
Melanie Faller
Public Relations Manager, France and DACH
Melanie.faller@globalsign.com
