¶ºÒõ¹Ý

04-28-2022

Confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, un impératif absolu

Diana Jovin
digicert-blogimages-mar22

Dorénavant, le monde ne peut fonctionner sans Internet et, de ce fait, sans réseaux. Les appareils connectés sont partout. Les frontières s’estompent entre connexions privées et professionnelles. Tout le monde vit désormais à l’heure du tout-connecté H24. Alors que la transformation digitale n’en finit plus de s’accélérer, la surface de connexion entre entreprises, personnes et objets ne cesse de s’élargir.

C’est sur cette toile de fond que la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð s’impose aujourd’hui comme un impératif absolu. Sans elle, impossible de bâtir et de développer ce monde connecté qui est désormais le nôtre. Sans elle, impossible de savoir si nos activités en ligne (interactions, transactions, processus métiers, etc.) sont sécurisées.

Face à cette croissance exponentielle de la connectivité, la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð doit s’ancrer dans l’ADN d’architectures IT elles-mêmes plus complexes que jamais. Services cloud, workloads hybrides entre on-prem et cloud, convergence IT/OT… toutes ces innovations ont changé la donne en matière de connectivité. Les pipelines DevOps et CI/CD ont estompé les contours qui délimitaient autrefois les opérations IT traditionnelles et le développement. Quant à la pratique du ³Ùé±ôé³Ù°ù²¹±¹²¹¾±±ô, qui a connu un essor sans précédent pendant la pandémie, elle a contribué à multiplier les modes d’accès et de provisionnement des données et applications d’entreprise. En parallèle, les architectures réseau Zero Trust ont augmenté le nombre d’équipements à authentifier et à sécuriser.

En somme, cette expansion de l’environnement connecté signe la dissolution du périmètre d’entreprise traditionnel. Ce mouvement tectonique impose donc aux entreprises de hisser la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð au rang d’impératif absolu dans l’agenda des dirigeants. Car les entreprises sont aujourd’hui les gardiennes de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, non seulement pour leurs propres collaborateurs et opérations, mais aussi pour leurs clients, partenaires et la collectivité tout entière.

Les fondements de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð

La confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð repose sur trois éléments essentiels:

  1. l’authentification de l’identité (individu, entreprise, machine, workload, container ou service)
  2. l’intégrité, garante qu’un objet n’a pas été modifié
  3. le chiffrement, conçu pour protéger les données en transit

Ensemble, ces trois éléments servent à garantir qu’un site web est sûr, qu’un e-mail est authentique, qu’une signature de document est valide, que l’intégrité d’un logiciel n’a pas été compromise, que l’image d’un logiciel cloud est légitime, ou encore qu’un individu est bien qui il ou elle prétend être. La jonction entre ces éléments s’établit par le biais de certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs qui relient des paires de clés publiques/privées de chiffrement à des identités. C’est ce que l’on appelle une infrastructure à clés publiques (PKI). La PKI permet aux entreprises d’établir des identités dites « de confiance », de vérifier l’intégrité et de chiffrer les échanges entre individus, systèmes et objets.

Toutefois, la PKI ne constitue que le socle de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð. Passons en revue les autres éléments qui la sous-tendent pour saisir tous les tenants d’une initiative de confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð.

Les grands axes de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð

Outre l’infrastructure à clés publiques, la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð s’articule autour de quatre grands axes : standards, conformité et opérations, gestion de la confiance, et confiance connectée.

Digital Trust

Standards: ils permettent de définir la confiance pour une technologie ou un secteur donné. À titre d’exemple, le CA/BrowserÌýForum a été créé en 2005 pour réunir autour de la table desÌýautorités de certification (AC), des concepteurs de navigateurs et des fournisseurs d’autres applications qui requièrent des certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðsÌýX.509 v.3 pour TLS/SSL, la signature de code, et S/MIME. Ce forum définit les standards que les autorités de certification doivent respecter pour être reconnus comme les garants de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð. De la même manière, d’autres forums et consortiums technologiques (NIST, IETF, CableLabs, CI+, Matter, etc.) sont chargés d’établir des cahiers des charges régissant d’autres secteurs et normes de certification.

Conformité et opérations: il s’agit des activités qui établissent la confiance. La conformité correspond à l’ensemble des politiques et audits appelés à contrôler que les opérations se déroulent dans le respect des standards établis par un organisme normatif. Sous-tendues par des datacenters, les opérations contribuent quant à elles à vérifier le statut d’un certificat via OCSP ou d’autres protocoles.

Gestion de la confiance: Un nombre croissant d’entreprises se tournent vers la gestion du cycle vie des certificats et d’autres types de logiciels conçus pour gérer la confiance. Grâce à leurs fonctions d’automatisation des processus métiers, ces outils offrent en effet d’importants avantages : réduction des interruptions de service dues à des problèmes de certificats, application des politiques de sécurité de l’entreprise pour réduire les activités non autorisées, et enfin réduction de la charge administrative liée à la gestion des cycles de vie des certificats et autres identités de l’entreprise.

Avec laÌýPKI au centre de l’échiquier, ces quatre grands axes tissent un réseau de confiance dont nous dépendons tous pour opérer dans le monde digital.

Confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, un impératif absolu

L’importance stratégique de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð ne se limite pas à la création et à la gestion de certificats ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs. Elle fait partie intégrante de la fonction risque et sécurité en protégeant l’entreprise contre les cybermenaces. C’est un rouage essentiel de la transformation ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð qui permet aux entreprises de transférer des processus critiques en ligne et de créer de nouvelles formes de connexions inter-entreprise. In fine, la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð s’avère indispensable à l’avenir connecté. Les entreprises qui investissent de manière stratégique dans la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð le savent et se posent elles-mêmes en ambassadrices d’un monde connecté sécurisé.

¶ºÒõ¹Ý est le garant de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð des entreprises dans le monde entier.

À propos de ¶ºÒõ¹Ý,ÌýInc.
Leader mondial de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, ¶ºÒõ¹Ý apporte aux entreprises et aux particuliers les outils qui leur permettront d’échanger et de communiquer de façon sereine et sécurisée dans l’univers du digital. Sa plateforme ¶ºÒõ¹Ý® ONE, assure aux organisations une visibilité centralisée et un contrôle inégalé sur leurs besoins en certificats publics et privés pour sécuriser tout leur environnementÌý: site web, accès et communications d’entreprise, logiciels, ¾±»å±ð²Ô³Ù¾±³Ùé²õ, contenus et appareils. Son logiciel de premier plan, associé à une parfaite maîtrise des standards, des services de support et des opérations, fait de ¶ºÒõ¹Ý le garant de la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð des entreprises dans le monde entier. Pour plus d’informations, rendez-vous surdigicert.com or follow .

Le monde digital se transforme en un vaste réseau de points de connexion. Notre nouveau webinaire vous explique comment unifier et simplifier votre environnement de sécurité en pleine expansion. Je m’inscris.

UP NEXT

Articles à la une

04-27-2021

L'automatisation, c'est maintenant

11-16-2021

Sécurité : les prévisions de ¶ºÒõ¹Ý pour 2022

¶ºÒõ¹Ý parle quantique: rapport de la National Academy of Sciences