L'enquête PKI 2021 de GlobalSign montre que l'automatisation des certificats est toujours à la traîne et qu'il existe une profonde confusion entre signatures électroniques et signatures numériques.
Boston, le 3 août 2021 - Une nouvelle étude de GlobalSign (https://www.globalsign.com/fr), Autorité de Certification (AC) mondiale et principal fournisseur de solutions de signature numérique, d'identité et de sécurité pour l'IoT, révèle que la gestion des certificats numériques, notamment les expirations et les renouvellements, reste un processus difficile pour les entreprises de toutes tailles. Il y a également beaucoup de malentendus sur les signatures numériques, leur différence avec les signatures électroniques et la nécessité de chaque type. L'étude GlobalSign 2021 PKI a été menée par Opinium en mars 2021 auprès de plus de 300 professionnels de l'informatique aux États-Unis et au Royaume-Uni. *
Alors que de plus en plus d'entreprises se tournent vers l'automatisation et la transformation numérique dans une période de préoccupations accrues en matière de cybersécurité, l'infrastructure à clé publique (ICP) est une technologie essentielle dans l'écosystème de la sécurité. Elle sécurise une grande variété de transactions numériques, de domaines web, de codes et plus encore. La plupart des entreprises s'appuient sur des certificats et des signatures numériques, mais les méthodes utilisées pour gérer cette technologie laissent encore beaucoup de place aux erreurs et aux améliorations. Prendre le pouls des professionnels de l'informatique sur ce sujet était le point central de l'enquête GlobalSign 2021 sur les ICP.
L'enquête de GlobalSign a révélé que parmi les professionnels de l'informatique aux États-Unis et au Royaume-Uni, les trois quarts pensaient être capables - ou plutôt capables - d'expliquer la différence entre les signatures électroniques et numériques, mais les réponses détaillées ont suggéré un malentendu important entre les deux types. Par exemple, l'enquête a révélé que le plus gros problème pour les professionnels de l'informatique aux États-Unis et au Royaume-Uni lorsqu'ils pensent à la signature numérique est la gestion des expirations et des renouvellements de certificats (48 %). Pourtant, lorsqu'ils sont correctement mis en œuvre et automatisés, les certificats expirés ne devraient pas avoir d'impact sur la validation de la signature.
Au-delà des signatures numériques, les principaux défis que les personnes interrogées rencontrent lorsqu'elles assurent le suivi des certificats sont la gestion de plusieurs types de certificats (45 %) et la gestion de grandes quantités de certificats (41 %). L'un des résultats les plus surprenants : 36 % des professionnels de l'informatique s'appuient encore sur des feuilles de calcul Excel pour gérer les certificats, alors que les outils d'automatisation sont largement disponibles.
La question de la gestion des certificats - en particulier les expirations - continue d'être un problème important dans les entreprises. De telles occurrences peuvent créer des interruptions de service coûteuses. Au cours du seul mois d'avril, des cas d'expiration de certificats se sont produits dans l'industrie du jeu, chez un grand VPN et également chez une grande société de cartes de crédit.
Malgré ces événements, seuls 39 % des répondants à l'enquête ont classé les pannes de certificats et les interruptions de service parmi leurs principales préoccupations en matière de "mauvaise gestion du PKI". Mais si l'on se base sur la fréquence à laquelle les pannes de certificats se produisent, leur inquiétude devrait être bien plus grande.
L'enquête GlobalSign 2021 sur la PKI a également révélé d'autres incohérences parmi les répondants. Alors que près de 75 % des professionnels de l'informatique ont répondu qu'ils disposaient des outils nécessaires pour rester au fait des expirations et des renouvellements de certificats (maintenant que la période de validité des certificats numériques a été ramenée à 13 mois), seuls 6 % ont déclaré être satisfaits de la manière dont ils gèrent actuellement les certificats. Les autres apporteraient des changements, par exemple en passant moins de temps à les gérer et à les fabriquer :
- Plus faciles à suivre (39%)
- Avoir un approvisionnement/enrôlement automatisé des certificats (38%)
- Avoir une visibilité et un contrôle centralisés (36%) **
"L'informatique a tellement de responsabilités maintenant, ce qui signifie qu'il n'y a pas de temps pour la gestion interne des certificats. La réponse évidente est de décharger ce processus complexe sur un fournisseur expérimenté ", a déclaré Lila Kee, directrice générale, Amériques, GlobalSign. "Les résultats de l'enquête soulignent que l'automatisation est un outil essentiel qui permet aux professionnels de l'informatique de mieux gérer les certificats. Les avantages sont extrêmement bénéfiques pour l'entreprise. Non seulement l'automatisation réduit considérablement ou élimine l'expiration des certificats, mais elle atténue les problèmes de conformité et libère les ressources informatiques."
Kee a ajouté : "Quant aux résultats concernant les signatures numériques, ils ont montré à quel point l'éducation est encore nécessaire pour que les professionnels de l'informatique comprennent vraiment le fonctionnement de la PKI et ses nombreux avantages."
Consultez les résultats complets de l'enquête PKI 2021 de GlobalSign.
À propos de GMO GlobalSign
Fournisseur leader de solutions de confiance pour la sécurité et la gestion des identités, GlobalSign est l'une des Autorités de certification les mieux établies dans le monde. Au service d'entreprises, de grands groupes, de fournisseurs de services cloud du monde entier et d'innovateurs dans le domaine de l'Internet des Objets, GlobalSign leur permet d'assurer des activités de communication en ligne sécurisées, de gérer des millions d'identités numériques vérifiées et d'automatiser les processus d'authentification et de chiffrement. Ses infrastructures PKI de pointe et ses solutions de gestion des identités répondent aux besoins des milliards de services, de terminaux, de personnes et d'objets qui composent l'IoT. Filiale de la société japonaise GMO GlobalSign Holdings K.K et de GMO Internet Group, GMO GlobalSign possède des bureaux sur le continent américain, en Europe et en Asie.
Contact Presse chez GlobalSign
Eskenzi PR France
Bruno Sanvoisin
Tél : 06 82 52 62 39
bruno@sanvoisin.net
Sources
* L'étude a été menée par Opinium du 23 au 31 mars 2021, auprès de 157 professionnels de l'informatique américains et 153 professionnels de l'informatique britanniques (tous de niveau cadre ou supérieur, qui prennent ou aident à prendre les décisions finales concernant les achats liés à l'informatique).
** Les personnes interrogées ont répondu à une question à choix multiples (jusqu'à trois options), ce qui signifie qu'elles ont choisi plusieurs réponses dont le total est supérieur à 100.