Le compte à rebours est lancé pour Keyfactor Tech Days | Réservez votre place dès aujourd'hui !

  • Accueil
  • Blog
  • PKI
  • Voici pourquoi la plupart des organisations reconstruiraient PKI si elles le pouvaient

Voici pourquoi la plupart des organisations reconstruiraient PKI si elles le pouvaient

PKI

Si vous aviez su à l'époque ce que vous savez aujourd'hui, auriez-vous construit le site PKI de votre organisation différemment ?

Vous n'êtes pas seul. 

En KeyfactorDans le rapport 2024 de PKI & Digital Trust, 98 % des organisations ont indiqué qu'elles changeraient leur infrastructure à clé publique (98 % des organisations ont indiqué qu'elles changeraient leur infrastructure à clé publique (PKI) si elles en avaient la possibilité.

Ce n'est pas étonnant. Pensez à tout ce qui a changé au cours de la dernière décennie. L'automatisation et l'informatique en nuage ont considérablement progressé, et de nouvelles innovations telles que les appareils IoT et les méthodologies DevOps ont émergé pour imposer une plus grande demande à l'infrastructure PKI . 

Bien que personne ne puisse prédire l'avenir, les systèmes PKI sont souvent créés sans vision à long terme en matière de sécurité, d'évolutivité ou de flexibilité. En conséquence, le site PKI est développé de manière ad hoc, créant une solution complexe et fragile. Cela crée un effet d'entraînement qui devient rapidement un problème critique pour l'entreprise. 

Les personnes interrogées dans le cadre du rapport ont donné une multitude de raisons pour expliquer les changements qu'elles apporteraient à leur site PKI. En comprenant les objectifs les plus communs, on peut éclairer son propre processus de modernisation. votre propre processus de modernisation de PKI et mettre en évidence les défis futurs de PKI .

On aurait pu, on aurait dû, on aurait dû - Comment les organisations auraient-elles construit leur site PKI différemment ?

Se préparer au changement d'échelle et à la croissance de l'organisation

Environ 48 % des personnes interrogées dans le cadre du rapport ont cité la nécessité de s'adapter aux changements - qu'ils soient dus à l'évolution, à l'innovation ou aux nouvelles réglementations - comme un facteur déterminant dans leur désir de reconstruire leur site PKI.

PKI réussit ou échoue en fonction des décisions prises dès les premières étapes de sa conception. La plupart des organisations n'ont pas les compétences nécessaires pour mettre en place PKI dès le départ ou pour améliorer son orientation au fil du temps. Pour aggraver les choses, le taux de rotation élevé dans le secteur informatique entraîne une perte de connaissances institutionnelles sur les tenants et les aboutissants de la situation particulière d'une organisation ( PKI).

Par exemple, les systèmes PKI reposent sur une autorité de certification (AC) racine qui se trouve au sommet de la hiérarchie de confiance. Sous l'autorité de certification racine se trouvent plusieurs autorités de certification intermédiaires (ICA). Idéalement, chaque autorité de certification intermédiaire a une fonction précise. L'une d'entre elles peut être utilisée par l'équipe de sécurité, une autre par l'équipe DevOps, etc. 

Les petites organisations peuvent n'avoir besoin que de quelques ICA, alors qu'une grande entreprise en utilise en moyenne sept. Au fur et à mesure que la petite organisation se développe, elle devra répartir ses services entre des ICA plus spécialisés. L'élaboration de cette progression et la migration des services vers leurs AC respectives requièrent une expertise et une planification importantes. 

Autres défis liés à la mise à l'échelle PKI

  • Les volumes de certificats : Gartner estime que certaines organisations ont jusqu'à un demi-million de certificats en jeu à un moment donné. Cela fait beaucoup à suivre. Au fur et à mesure que les organisations se développent, il devient impossible de gérer le cycle de vie des certificats à l'aide de solutions maison, de feuilles de calcul, de solutions incomplètes de fournisseurs, ou d'une combinaison de ces solutions.
  • Un manque de gouvernance : Si personne au sein de l'organisation n'est propriétaire des politiques PKI , les différents services se procurent leurs propres actifs PKI et les exploitent sans surveillance ni documentation approfondie. Il est donc difficile d'obtenir une visibilité et un contrôle sur l'ensemble du paysage PKI et des certificats.
  • Défis en matière de conformité et de réglementation : Les nouveaux marchés ou secteurs d'activité s'accompagnent souvent d'un ensemble d'exigences de conformité qui ne cessent d'émerger. Ces réglementations nécessitent de modifier l'architecture de PKI afin de garantir l'adhésion aux normes et réglementations du secteur.


La centralisation de la gestion des certificats est une première étape importante. En rassemblant tous les certificats dans un centre de gestion unique, vous posez les bases du suivi, de l'automatisation et de l'amélioration des politiques PKI . Grâce à la visibilité offerte par la découverte proactive des certificats, vous pouvez gérer les aspects techniques de la gestion des certificats et aligner PKI sur les objectifs de l'entreprise. 

image de la bannière montrant que Keyfactor est très bien classé par rapport à ses concurrents pour le rapport Frost & Sullivan 2024 PKI-as-a-Service Frost Radar Report

Permettre une plus grande automatisation

Environ 40 % des organisations expriment un fort désir d'automatiser leurs systèmes. d'automatiser leurs systèmes PKI .

Il y a quelques décennies, PKI était une spécialité de niche qui ne concernait que quelques aspects de la fonction informatique au sens large. Mais à l'échelle actuelle de l'utilisation des certificats, l'automatisation est essentielle pour trouver les certificats non documentés et prévenir définitivement les pannes liées aux certificats. 

Le volume et la complexité de l'utilisation des certificats augmentent, tout comme la demande des équipes de sécurité, d'informatique et d'infrastructure qui gèrent ces certificats. Sans automatisation, les risques augmentent également - les risques d'une charge de maintenance croissante et d'une propension à l'erreur humaine.

D'autres défis liés à l'automatisation des certificats et des PKI

  • Faible visibilité : De nombreuses organisations peinent à dresser un inventaire précis des actifs cryptographiques tels que les certificats et les autorités de certification. Sans une vue d'ensemble, il est pratiquement impossible de faire des progrès significatifs en matière d'automatisation.
  • La prolifération des outils : Selon le rapport, 38 % des organisations utilisent des outils et des feuilles de calcul internes pour gérer les certificats, tandis que 30 % s'appuient sur les outils des fournisseurs de certificats. Les outils maison couvrent rarement l'ensemble des besoins, tandis que les outils des fournisseurs ne fonctionnent généralement que pour les certificats de ces derniers. Cela conduit à des outils redondants et rend l'automatisation plus difficile à mettre en œuvre.
  • Pénurie de main-d'œuvre : Peu d'organisations disposent de ressources internes spécifiquement dédiées à la PKI. Le plus souvent, le site PKI est confié aux équipes informatiques, de sécurité ou d'infrastructure, qui sont toutes débordées par leurs responsabilités premières. En conséquence, elles sont tellement accaparées par le travail quotidien qu'elles ne peuvent pas prendre le recul nécessaire pour apporter des améliorations plus larges à leurs propres flux de travail.


Lorsque la maintenance est lente et manuelle, les réponses aux problèmes liés aux certificats ont tendance à être lentes et manuelles. En moyenne, il a fallu près de six heures aux personnes interrogées pour identifier une panne liée à un certificat et y remédier, ce qui a obligé huit membres du personnel à abandonner leur travail et à réagir à la panne. 

L'automatisation de la gestion de PKI améliore l'efficacité opérationnelle en rationalisant les tâches telles que l'émission, le renouvellement et la révocation des certificats. Cela réduit les efforts et les délais de réponse à un incident et facilite la mise en œuvre des changements imposés par la conformité. 

Le plus important est peut-être qu'il permet aux équipes chargées de PKI de consacrer une plus grande partie de leur bande passante à leurs responsabilités premières. 

Passer à l'informatique dématérialisée

Environ 35 % des organisations transféreraient leur site PKI dans le nuage si elles le pouvaient. Les avantages habituels de l'informatique dématérialisée, à savoir une meilleure sécurité, une meilleure rentabilité et une plus grande évolutivité, s'appliquent certainement à l'informatique dématérialisée. s'appliquent certainement à PKI.

Toutefois, ce type de transition est complexe et nécessite des modifications substantielles de l'infrastructure. Pour beaucoup, il serait plus pratique de concevoir un système à partir de zéro spécifiquement pour les environnements en nuage.

Les défis de la migration vers l'informatique dématérialisée

  • Intégration avec les systèmes existants : De nombreux environnements - en particulier dans le secteur des technologies opérationnelles - reposent sur quelques éléments clés de l'infrastructure existante qu'il est pratiquement impossible d'intégrer ou de moderniser. Pourtant, ces systèmes existants sont trop coûteux ou trop perturbants pour être remplacés.
  • Un manque d'expertise : Il est difficile de trouver des techniciens connaissant le site PKI , mais combien d'experts du site PKI connaissent également bien l'informatique en nuage et les migrations vers l'informatique en nuage ? Très peu.
  • Protéger vos données : L'intégrité des données est une préoccupation majeure pour toute migration vers l'informatique dématérialisée. Au cours de leur voyage vers le nuage, les données passent par de nombreuses mains, plates-formes et pipelines. En cours de route, les possibilités d'erreurs et de divergences sont nombreuses. Si des données sensibles sont exposées, il s'agit d'un incident à part entière, et il peut être coûteux et compliqué de trouver où la chaîne de confiance des données a été rompue.


Cela dit, les avantages d'un site PKI hébergé dans le nuage font que la migration en vaut la peine. Les fournisseurs de services en nuage offrent un niveau de sécurité supplémentaire et rendent l'entreprise plus flexible. 

Pour migrer PKI vers le nuage, il faut trouver le bon partenaire - des expertsPKI qui ont mené à bien des migrations vers le nuage. Ces partenaires peuvent vous guider dans une approche de migration par étapes et vous suggérer de consolider l'infrastructure, de mettre en œuvre l'automatisation et d'instaurer un environnement plus fiable et plus souple PKI. 

Conclusion

Les entreprises et les organisations comptent de plus en plus sur les fournisseurs pour les aider à rectifier le tir et à pérenniser leurs systèmes PKI . 

À cette fin, PKI as a Service (PKIaaS) est apparu comme une solution viable pour beaucoup, offrant l'expertise et l'infrastructure nécessaires pour gérer PKI de manière efficace et sécurisée. En confiant la gestion de PKI à des fournisseurs expérimentés, vous vous assurez que les besoins cryptographiques de votre organisation sont satisfaits sans les frais généraux liés à la maintenance et à l'évolution d'un système interne.

Le rôle de PKI dans l'établissement de la confiance et de la sécurité numériques ne fera que s'accentuer. Les organisations qui le reconnaissent dès maintenant et qui restent proactives dans leur gestion de PKI sont celles qui ont le plus de chances de rester en sécurité.