SOLUTIONS D’IDENTITÉ D’UTILISATEUR
motif hexagonal violet

Dans un monde connecté, la connaissance crée des opportunités.

Les objets deviennent intelligents lorsqu’ils sont connectés : à Internet, à d’autres appareils, à des plateformes et à des personnes. Mais, comme l’indique l’étude sur les tendances mondiales de la PKI et de l’IoT de 2022, sans les ressources adéquates pour sécuriser et gérer ces connexions, de nombreuses entreprises peinent à atteindre la maturité en PKI pour en tirer profit.

Les conclusions sont claires

Dans l’étude de cette année, menée par le Ponemon Institute et commanditée par Entrust, plus de 2 500 professionnels de l’informatique, allant des RSSI et DSI aux responsables de la sécurité informatique, dans 17 pays ont été interrogés sur les pratiques, les applications et les points faibles de leur entreprise en matière de PKI. Les résultats montrent que les principaux défis liés au déploiement et à la gestion de la PKI restent inchangés : l’absence de propriété claire, le manque de ressources et des compétences insuffisantes. 

Les thèmes de l’étude sont les suivants : 

  • Difficulté à atteindre une maturité en PKI 
  • Tendances en matière de gestion des appareils IoT 
  • Meilleures pratiques en matière de PKI et d’IoT 
  • Analyse globale
Couverture du rapport d’étude sur les tendances en matière de PKI et d’IoT

Les chiffres

C’est un défi permanent en matière de ressources. 

Alors que la transformation numérique s’accélère et que le nombre d’identités des machines augmente, l’insuffisance des ressources reste une problématique majeure pour les responsables informatiques. En fait, elle semble prendre de l’importance, puisque 64 % des personnes interrogées la citent comme l’un des plus grands défis liés à l’utilisation de la PKI dans les applications.

Un potentiel infini. Un accès limité aux compétences. 

Pour la huitième année consécutive, l’accès limité aux compétences a été cité comme l’un des plus grands défis liés à l’utilisation de la PKI dans les applications. Alors que la complexité des cas d’utilisation de la PKI évolue, la lutte contre la pénurie de professionnels de l’informatique qualifiés reste un impératif stratégique pour les entreprises qui cherchent à tout sécuriser de manière adéquate.

Pas de responsabilité claire ? Une gestion de la PKI peu encadrée. 

Un autre défi auquel les responsables informatiques continuent d’être confrontés est le manque de clarté quant à la propriété de tous les certificats qui doivent désormais être déployés pour sécuriser des cas d’utilisation de plus en plus complexes. Étant donné que la PKI est une pierre angulaire de la sécurité informatique et un catalyseur de l’activité numérique, cette situation soulève de nombreuses préoccupations sur l’adaptabilité de la PKI aux problématiques actuelles et futures.

Une nouvelle frontière apporte de nouvelles incertitudes. 

L’IoT et les identités des machines sont au cœur des préoccupations des organisations, 33 % des personnes interrogées citant les nouvelles applications telles que l’IoT comme un facteur essentiel de changement et d’incertitude. Avec l’augmentation du nombre d’identités de machines et la complexité des certificats à courte durée de vie qui sont courants dans l’IoT, il n’est pas étonnant que les responsables informatiques soient inquiets.

Les périmètres de sécurité sont de plus en plus flous. 

La transition vers le cloud constitue l’une des principales tendances à l’origine du déploiement d’applications utilisant la PKI. Le périmètre de sécurité étant passé du centre de données vers des environnements plus complexes, les responsables informatiques doivent mettre en place une protection appropriée sans faire de compromis, malgré la pénurie de compétences et de ressources.

L’utilisation des HSM est une pratique recommandée largement adoptée. 

Les modules matériels de sécurité constituent la meilleure pratique pour la gestion des clés, et 37 % des entreprises les ont adoptés. Cependant, une légère augmentation de l’utilisation des magasins de clés logicielles (13 % cette année contre 10 % l’année précédente) suggère que certaines entreprises n’emploient pas les mesures de contrôle et de visibilité les plus efficaces pour garantir leur sécurité.

Consulter l’étude