Dans les décennies qui ont suivi la révolution industrielle, l’idée d’une « transformation de la vie des affaires » était devenue un lieu commun. Mais en 2020, alors que le monde s’abrite de la pandémie et que l’économie mondiale cherche les moyens de redémarrer en toute sécurité, l’idée prend tout son sens.
Pour les entreprises qui adoptent le travail à domicile par nécessité ou pour protéger le travail mené inlassablement par la communauté médicale pour tester, tracer et endiguer la propagation du virus, les identités numériques sont fondamentales — d’où la nécessité de s’en procurer, de les gérer et de les sécuriser.
C’est ce que permet une infrastructure à clés publiques (PKI, Public Key Infrastructure), malgré un frein de taille, car traditionnellement votre rapidité ou votre agilité dépendent de ce que permet votre autorité de certification (AC).
Avec l’arrivée d’Atlas, GlobalSign entend faire disparaître ces limites. Atlas est l’AC cloud haut débit la plus puissante au monde : une plateforme PKI universelle de nouvelle génération qui va vous décharger de la gestion de PKI et vous propulser dans l’avenir.
Qu’est-ce qui maintient les AC actuelles ?
Bon, soyons honnêtes : le dernier paragraphe contenait pas mal de termes marketing branchés. Mais, en clair, qu’est-ce cela signifie vraiment pour vous et pour votre entreprise ?
Lorsque l’on parle d’identités numériques et de signatures numériques, il s’agit en fait de certificats numériques. Et pour émettre des certificats, il faut faire appel à une autorité de certification ou bien gérer la vôtre. Mais pour exécuter une autorité de certification, il ne suffit pas de savoir émettre des certificats. Il faut des compétences beaucoup plus poussées.
Le terme « autorité de certification » s’entend de deux façons. D’un point de vue strictement technique, l’autorité de certification désigne le serveur qui émet les certificats numériques. Mais du fait de la complexité de fonctionnement d’une autorité de certification, ce terme est également utilisé pour désigner les organismes et entreprises créés pour administrer des AC techniques de confiance publique.
Pour émettre et gérer leurs certificats, les entreprises peuvent choisir d’utiliser une PKI interne ou d’externaliser certaines parties à une société qui exerce le rôle d’autorité de certification.
Les problèmes avec une PKI interne
Toutes les entreprises utilisent une infrastructure PKI, mais la plupart des collaborateurs, hormis ceux des départements de sécurité informatique, ignorent ce que cela recouvre précisément. Ou alors, ils ne se doutent pas de l’ampleur avec laquelle les cas d’utilisation et les applications continuent à évoluer chaque jour. Au fur et à mesure que les entreprises grossissent, cette empreinte numérique grossit jusqu’à devenir une sorte de sables mouvants.
Lorsque vous déployez votre propre AC interne, le principal écueil est d’ordre organisationnel. Au-delà de la complexité et de l’aspect chronophage, une telle démarche exige un niveau élevé d’expertise et de formation. C’est précisément pour cela que des entreprises comme GlobalSign existent.
Supposons que vous vouliez installer un certificat d’authentification client sur chaque appareil ou chaque serveur de votre réseau. Il ne suffit pas d’émettre une montagne de certificats, loin de là. Il vous faut aussi un mécanisme pour enregistrer les nouvelles identités, les émettre, les transmettre et les installer. Si, conformément à vos bonnes pratiques, vous organisez une rotation des certificats attribués à chaque identité, faites-le régulièrement. Le matériel et les employés ne restent pas à vie dans une entreprise. Il vous faut donc trouver un moyen de révoquer les certificats. Vous devez également tout consigner, pour savoir quand et par qui chaque certificat a été émis. Vous aurez alors peut-être besoin d’un mécanisme de récupération et d’archivage des clés.
Tous ces processus monopolisent de l’espace serveur, de la bande passante sur le réseau, du personnel et des experts — ils sont en fait extrêmement énergivores.
Et tout croît proportionnellement à l’entreprise !
Ne réfléchissez pas uniquement en termes de collaborateurs et de serveurs. Imaginez que vous êtes dans l’industrie et que vous devez provisionner chaque jour plusieurs millions de certificats pour la production. Les entreprises utilisent déjà entre 50 et 70 applications et plateformes de sécurité. Ces équipes de sécurité informatiques sont très sollicitées. Et les erreurs peuvent coûter des millions. Vous voyez ? Des sables mouvants.
Le problème avec les AC d’aujourd’hui
Si une société ne souhaite pas déployer et gérer sa propre AC, elle peut sous-traiter une partie (ou la totalité) du travail à l’un des organismes d’AC dont j’ai parlé plus haut. Généralement, le problème est de l’autre côté, et concerne le volet technique de l’AC. Il s’agit du « hardware », problème sur lequel le client n’a quasiment aucun poids. Or, en externalisant votre PKI — ou quoi que ce soit, d’ailleurs — vous mettez votre agilité, votre rapidité et vos besoins dans les mains de votre prestataire.
La vitesse ou la quantité des émissions est limitée et dépend du bon vouloir de l’AC. Ces limites souvent strictes sont appliquées à la lettre. Et pour cause, l’AC doit tenir compte de la bande passante et d’autres contraintes techniques. Auparavant, les émissions de certificats en très grand nombre posaient des problèmes logistiques aux AC.
C’est réellement ce qui a freiné l’automatisation — cette incapacité à garantir avec fiabilité que les certificats seraient disponibles au moment où ils étaient nécessaires, dans les quantités requises, et à des prix qui ne fendent pas le cœur à votre directeur financier.
Mais revenons sur le paragraphe consacré à Atlas.
Atlas n’a que faire de la concurrence
Atlas ne ressemble à aucun des moteurs qui se cachent sous le capot des autres AC. Il est beaucoup, beaucoup plus puissant. Atlas est conçu pour être disponible 24 heures sur 24, 7 jours sur 7, et son évolutivité est telle qu’il s’adapte à n’importe quel cas d’utilisation et n’importe quel volume d’émissions. Dans la mythologie grecque, Atlas était un titan qui portait sur ses épaules le poids de la voûte céleste et de la Terre. À partir d’aujourd’hui, toute entreprise peut s’appuyer sur les épaules d’Atlas et se décharger de la gestion et de l’automatisation de sa PKI.
Avec la sortie simultanée de la nouvelle version du portail d’enregistrement automatique AEG 6.3, toute entreprise peut désormais installer une passerelle directe vers Atlas à la périphérie de son réseau, et accéder à l’AC cloud la plus puissante au monde. En plus d’être une solution d’automatisation prête à l’emploi, c’est également une méthode clé en main pour toute entreprise qui doit encore migrer vers le télétravail.
Atlas réunit vraiment le meilleur des deux mondes : l’expertise et l’expérience que l’on est en droit d’attendre d’un organisme d’AC, et les avantages qu’il y a à disposer d’équipements et de ressources dédiés capables d’assurer les fonctions d’AC techniques dont votre société a besoin, indépendamment des volumes en jeu.
- Accès à toutes les fonctionnalités de PKI sans avoir à exécuter plusieurs AC selon les types de certificats : quels que soient vos besoins, Atlas a la solution
- Réduction des coûts : économisez sur les équipements matériels (serveurs utilisés comme AC, AE, etc.) et en termes de ressources humaines (zéro installation, zéro correctif à appliquer, zéro maintenance)
- Pas besoin d’expertise en PKI avec Atlas : vous n’avez pas besoin de savoir comment fonctionne un moteur pour conduire, non ?
- Cryptoagilité largement supérieure à une AC interne : pas besoin de gérer tous les standards cryptographiques, GlobalSign s’en occupe.
- La flexibilité indispensable à votre entreprise : nous pouvons émettre des certificats serveur et S/MIME de confiance publique.
- Assistance adaptée à vos besoins et votre timing : considérez Atlas comme la nouvelle recrue de votre équipe de sécurité numérique.
Atlas est prêt à prendre sur ses épaules l’infrastructure PKI mondiale et l’emmener vers l’avenir. Curieux de découvrir comment Atlas peut vous aider à décharger votre entreprise de la gestion de PKI ? Contactez-nous !