L’AUTOMATISATION, C’EST MAINTENANT

Les avantages de l’automatisation sont de plus en plus évidents pour les entreprises. Automatiser aujourd’hui, c’est prendre de l’avance sur demain. Découvrons ici six bonnes raisons d’adopter des outils d’automatisation dès maintenant pour gérer vos certificats numériques.

1. La durée de validité des certificats se raccourcit de plus en plus

Autrefois considérée comme un plus, l’automatisation est aujourd’hui une nécessité absolue pour gérer des certificats dont la durée de validité ne cesse de se réduire. En effet, depuis le 1er septembre 2020, la durée de vie maximale des certificats est ramenée à seulement un an. DigiCert soutient une durée de vie des certificats plus courte qui permet des mises à jour plus rapides de l’écosystème des certificats, mais nous reconnaissons également que cela rend la gestion de votre inventaire de certificats de plus en plus difficile.

Avec des durées de vie plus courtes, la gestion des certificats via des feuilles de calcul et des notifications de rappel n’est plus viable. En outre, nous nous attendons à une possible réduction supplémentaire des durées de vie à venir, ce qui nécessitera une automatisation supplémentaire pour simplifier la gestion des certificats.

2. Des menaces toujours plus sophistiquées

Il est difficile de se tenir au courant des dernières menaces qui pèsent sur votre sécurité Web, car celles-ci ne cessent de gagner en sophistication. Selon le rapport de défense de Microsoft, “les acteurs de la menace ont rapidement gagné en sophistication au cours de l’année dernière, utilisant des techniques qui les rendent plus difficiles à repérer et qui menacent même les cibles les plus avisées.” Grâce aux processus automatisés, il est plus facile de devancer les menaces et de réagir rapidement en cas de faille de sécurité.

De plus, l’informatique quantique sera là plus tôt que prévu, et si les inventaires de certificats ne sont pas crypto-agiles, alors votre réseau sera vulnérable aux attaques. En 2020, des entreprises de premier plan ont fait de grandes avancées dans le domaine de l’informatique quantique. Nous prévoyons des services d’informatique quantique accessibles dans les cinq à dix prochaines années, mais cela pourrait être plus tôt. IBM a annoncé en octobre 2020 qu’un processeur quantique sera disponible d’ici la fin 2023. En outre, vous ne devez pas sous-estimer le temps nécessaire à la transition de votre cryptographie, de l’utilisation de certificats avec des algorithmes classiques vers des algorithmes post-quantiques. Cependant, les outils d’automatisation vous rendront plus adaptable pour vous protéger contre ces menaces en vous permettant de découvrir les certificats expirés qui prennent en charge la cryptographie pré-quantique et de les remplacer rapidement.

Depuis l’année dernière, il vous faut également tenir compte d’un nouveau facteur de vulnérabilité : la généralisation du télétravail à l’échelle mondiale. Les cybercriminels le savent et ne manqueront pas d’exploiter la moindre faille. En mars 2020, les entreprises ont subi un pic d’attaques. alors qu’elles étaient en pleine transition vers un environnement de travail virtuel.

Conjuguée aux bonnes pratiques de sécurité des télétravailleurs, l’automatisation peut vous aider à simplifier vos tâches de gestion à distance.

3. Automatisation est synonyme d’efficacité

Améliorez la productivité et les performances de votre entreprise grâce à des outils d’automatisation qui réduisent les erreurs humaines, font gagner du temps et de l’argent et facilitent la gestion des certificats. Une étude a révélé que plus de 40 % des salariés interrogés consacrent un quart de leur semaine de travail à des tâches manuelles répétitives, et 60 % estiment qu’ils pourraient gagner au moins six heures par semaine en mettant en œuvre des process d’automatisation. Vous avez d’autres projets et priorités sur lesquels vous devez vous concentrer plutôt que d’essayer de gérer manuellement l’inventaire des certificats de votre organisation. Que pourrait accomplir votre équipe avec ce temps récupéré ?

Et ce n’est pas tout : les outils d’automatisation DigiCert vous apportent des analyses en temps réel et directement exploitables pour accélérer vos prises de décision. Vous prévenez ainsi d’éventuelles pertes et assurez votre conformité en accélérant et en fiabilisant vos décisions. L’efficacité des entreprises dépend de plus en plus de l’automatisation. Il est donc probable que tôt ou tard, toutes finissent par franchir le pas. N’attendez pas trop cependant, ou vous risquez de vous faire distancer par vos concurrents.

4. L’usage de certificats est à la hausse

Environ 80 % des entreprises prévoient une augmentation de 25 % de leur usage des certificats TLS dans les cinq prochaines années, ce qui ne fera qu’aggraver les conséquences d’éventuelles pannes. Pour 85 % des DSI, ces dernières deviendront de plus en plus préjudiciables en raison de la complexité croissante de leurs sytèmes d’information. Si la gestion manuelle des certificats peut convenir aux petites entreprises, elle n’est pas viable dans de plus grandes structures. En clair, plus vous utilisez de certificats, plus il est important d’automatiser.

5. L’automatisation simplifie vos audits et le maintien de votre conformité

L’automatisation permet de suivre facilement les évolutions du secteur et de maintenir une visibilité sur votre réseau de certificats. La plupart des entreprises n’ont pas les moyens nécessaires pour dédier un membre de leur équipe à la seule gestion des certificats ; pourtant, gérer les certificats et s’adapter aux normes sectorielles peut être en soi un travail à plein temps. C’est pourquoi les outils d’automatisation de DigiCert CertCentral aident à la conformité et vous offrent des options de reporting personnalisés.

Malheureusement, de nombreuses organisations ne gèrent pas correctement leurs certificats, ce qui les met en danger. La NSA a récemment exhorté les organisations à utiliser les protocoles TLS/SSL actuels : “La NSA recommande d’utiliser uniquement TLS 1.2 ou TLS 1.3, et de ne pas utiliser SSL 2.0, SSL 3.0, TLS 1.0 et TLS 1.1.” Les protocoles obsolètes vous font courir le risque d’exposer des données et sont vulnérables aux attaques de type man-in-the-middle, qui, selon la NSA, sont faciles à exploiter par les attaquants. En cas d’incident, les certificats concernés doivent être remplacés rapidement. Cinq jours maximum selon les exigences de base 4.9.1 du CA/B Forum, voire 24 heures pour les compromissions les plus sérieuses. Or, sans des fonctionnalités de renouvellement et de révocation automatiques, remplacer vos certificats en si peu de temps peut tourner au casse-tête.
En parlant d’attaques, voyons maintenant leurs conséquences en chiffres.

6. Une panne due à un certificat peut vous coûter cher

Une panne due à un certificat peut prendre des heures voire des jours entiers à résoudre, pour un coût dépassant parfois 500 000 dollars par heure. , En 2019, le coût moyen d’une compromission de données était quant à lui de 3,92 millions de dollars.

Mais les pannes dues aux certificats ne font pas mal qu’au porte-monnaie : votre réputation risque aussi d’en pâtir, ainsi que la relation avec vos utilisateurs et les internautes. L’an dernier, l’expiration d’un certificat sur un grand site de musique en streaming a entraîné une interruption de plus d’une heure. Sans surprise, des milliers de plaintes ont été publiées sur Twitter et des articles aux titres tels que « “Le jour où la musique est morte, »” référence au décès accidentel de Buddy Holly, ont empoisonné la vie de l’entreprise durant des jours. Certes, le problème a été résolu rapidement, mais le certificat aurait pu être renouvelé plus vite encore. Avec l’automatisation, les entreprises s’épargnent ce genre d’expirations impromptues et les conséquences coûteuses qui vont avec.

En clair, une panne peut vous coûter 5 600 dollars par minute en moyenne, sans compter le préjudice pour votre réputation. Pour prévenir ces risques, optez pour l’automatisation de vos certificats.

En savoir plus

Pour plus d’informations concernant les options d’automatisation disponibles, visionnez notre webinaire consacré aux outils d’automatisation CertCentral®. (En Anglais). Nous publierons prochainement d’autres informations sur notre vision de l’automatisation. En attendant, suivez-nous sur Twitter @digicert ou rendez-vous sur https://www.digicert.com/solutions/security-solutions-for-automation pour découvrir toutes nos solutions d’automatisation.

Posted in Automation