Besoin de vérifier la validité d’un certificat ? Ou la sécurité de vos clés privées à l'échelle mondiale ? Pour éviter tout problème, suivez les bonnes pratiques de gestion des certificats TLS.
Une multinationale a dû s'acquitter de lourdes pénalités suite à l’expiration d’un certificat TLS ayant paralysé le réseau 4G dans plusieurs pays1.
Les pannes coûteuses dues à des certificats TLS expirés font désormais les gros titres. Pourtant, ce n'est que la partie émergée de l'iceberg : la plupart des incidents ne sont pas signalés.
Des problèmes de certificats mettent en danger des entreprises de toutes tailles. Respecter les bonnes pratiques TLS est pourtant simple.
IMPACT D’UNE MAUVAISE GESTION TLS SUR LE CHIFFRE D’AFFAIRES
$5 600 $
Les problèmes de certificats coûtent en moyenne 5 600 $ par minute aux grandes entreprises2
$
Des interruptions de service majeures peuvent prendre des jours à résoudre, pour un coût dépassant parfois 500 000 $ par heure3
$3.92M
En 2019, le coût moyen d’une violation de données était de 3,92 millions de dollars2
LES PANNES DUES AUX CERTIFICATS NUISENT À LA RÉPUTATION
%
50 % des DSI s’inquiètent de l’impact potentiel des problèmes de certificats sur l’expérience client4
%
45 % des responsables IT estiment que le temps et les ressources perdus à résoudre des pannes auraient pu être mieux investis sur des missions à plus forte valeur ajoutée pour le client4
CELA N'ARRIVE PAS QU'AUX AUTRES
%
En 2019, 60 % des entreprises ont connu des problèmes de certificats qui ont affecté leur activité4
%
80 % des entreprises prévoient d'augmenter de 25 % leur parc de certificats TLS au cours des cinq prochaines années4
%
85 % des DSI pensent que la complexité accrue des systèmes IT aggravera l’impact des pannes à l’avenir5
Pour protéger leur activité et réduire les pannes, les entreprises doivent accorder à la gestion des certificats TLS toute l'attention qu'elle mérite
UNE MAUVAISE GESTION TLS NE FAIT QU’ACCENTUER LE DANGER
QUATRE ÉTAPES VERS UNE SÉCURITÉ RENFORCÉE
1. IDENTIFICATION
Recensez les emplacements, responsables et configurations serveur de tous les certificats émis
2. REMÉDIATION
Supprimez les versions non sécurisées, ainsi que les clés et les suites cryptographiques trop faibles
3. PROTECTION
Sécurisez, standardisez et automatisez les processus pour protéger les données et applications métiers
4. SUIVI
Suivez les changements dans votre écosystème de certificats, détectez les certificats non autorisés et surveillez les demandes sortant des circuits établis
BONNES PRATIQUES TLS : PLUS QU’UNE QUESTION DE SÉCURITÉ
En 2014, Google a changé son algorithme de façon à classer les pages HTTPS devant les pages HTTP dans les résultats de recherche6
46 % des internautes disent qu’ils ne saisiront pas d’informations personnelles sur un site web « non sécurisé ». Et 64 % d’entre eux le quitteront sur le champ7
98 % du temps de navigation sur Chrome s'opère désormais sur des pages protégées par des certificats TLS8
