Dans ce troisième article de notre série consacrée à l'étude « Total Economic Impact » de Forrester — découvrez le premier article sur la détermination de la valeur économique réelle de PKI et le deuxième sur les 5 chiffres qui vont changer votre perception de PKI—, nous allons nous pencher sur les témoignages de nos clients, qui révèlent ce qui se cache derrière les chiffres.
1. Faire plus avec la même équipe
La plupart des responsables informatiques et de la sécurité partent du principe que toute forme de croissance nécessite davantage de personnel. Davantage de certificats, de serveurs et d'identités impliquent davantage d'ingénieurs. C'est souvent vrai, jusqu'à ce que l'on commence à travailler plus efficacement.
« Même si notre utilisation des certificats a été multipliée par plus de dix depuis que nous avons adopté Keyfactor, notre équipe est restée pratiquement inchangée. Nous sommes même moins nombreux qu’à nos débuts. »
— Chef de projet, Sécurité de l'information, Commerce de détail
Une multiplication par dix du volume de certificats, tout en conservant la même équipe, ne se résume pas à un simple gain d'efficacité : il s'agit d'un changement fondamental dans la manière dont le travail lié aux certificats est effectué. Lorsque la création, le renouvellement et le déploiement sont automatisés, la croissance cesse d'être un problème de personnel. L'entreprise en question dispose désormais de moins de cinq ressources internes dédiées aux tâches liées aux certificats, soit moins qu'avant l'adoption Keyfactor, bien qu'elle gère un nombre de certificats dix fois supérieur.
Pour les responsables de la sécurité, qui doivent faire face à la pression d'en faire toujours plus sans augmenter leurs effectifs, ce sont ces chiffres qui changent la donne.
2. Les infrastructures : le coût caché dont personne ne parle
Il est difficile de se rendre compte des coûts qui s'accumulent discrètement depuis des années : des serveurs qui nécessitent des correctifs, des pare-feu qui doivent être entretenus, des administrateurs système dont l'agenda est rempli de tâches qui n'apportent aucune valeur stratégique.
« Grâce à Keyfactor, nous n'avons plus besoin que d'une infime partie de l'infrastructure dont nous disposions auparavant. »
— Chef de projet, Sécurité de l'information, Commerce de détail
Au fil des ans, cette entreprise de télécommunications s'était dotée d'une PKI comptant plus de 70 serveurs d'autorité de certification, conséquence directe de l'accumulation de certificats privés gérés de manière indépendante, sans plateforme unifiée permettant de les regrouper. Le coût ne se limitait pas au hardware. Il englobait également le personnel chargé de la gestion, les mises à jour et la maintenance continues, ainsi que la charge opérationnelle croissante liée à un PKI tentaculaire offrant une visibilité limitée.
Le passage à PKI en mode SaaS Keyfactor PKI seulement PKI réduire les coûts d’infrastructure, mais aussi d’éliminer toute une catégorie de charges opérationnelles. L’étude Forrester a révélé que les entreprises peuvent réduire les coûts PKI de 65 % à 95 % sur trois ans, ce qui représente plus de 1,4 million de dollars d’économies en valeur actuelle.
3. Prévenir les pannes imprévues
Les interruptions liées à l'expiration des certificats sont le genre d'incident qui semble tout à fait évitable avec le recul, mais qui se produit pourtant régulièrement dans les entreprises ne disposant pas d'une visibilité centralisée. Les conséquences vont de légères perturbations internes à des pannes affectant les clients et pouvant coûter des centaines de milliers de dollars par heure.
« Avec Keyfactor, nous n’avons connu qu’un seul incident mineur [de panne] en cinq ans. »
— Chef de projet, Sécurité de l'information, Commerce de détail
En l'absence de suivi à l'échelle de l'organisation, de processus de renouvellement normalisé et de système d'alerte précoce, les pannes n'étaient qu'une question de temps.
Tout cela a changé grâce à une visibilité centralisée et à l'automatisation des renouvellements. L'étude de Forrester a estimé une réduction de 95 % des incidents liés aux certificats d'ici la troisième année pour une entreprise type. En se basant sur un coût moyen de 100 000 dollars par incident évité, la réduction des incidents a généré à elle seule une valeur actuelle de plus de 3,6 millions de dollars. La conclusion est claire : les pannes ne sont pas une fatalité, et les économies sont immédiates.
4. Vos meilleurs éléments ne devraient pas être des administrateurs système
La gestion manuelle des certificats cache un coût en termes de compétences qui apparaît rarement dans les postes budgétaires. Les ingénieurs qui possèdent les compétences techniques nécessaires pour automatiser l'avenir passent leurs journées à effectuer des tâches opérationnelles manuelles qui appartiennent au passé.
« Nous avions de nombreux ingénieurs qui se consacraient exclusivement à la gestion du cycle de vie des certificats et ne s'occupaient de rien d'autre. Désormais, ces ingénieurs se concentrent sur la sécurité et la conformité, et collaborent avec nos partenaires commerciaux pour automatiser véritablement le cycle de vie des certificats. »
— Vice-président directeur, responsable de la sécurité et de l'infrastructure réseau, secteur bancaire
Avant l'arrivée de Keyfactor, la création, le renouvellement et le déploiement des certificats au sein de cette banque étaient gérés au niveau des équipes applicatives — une tâche fragmentée entre de nombreuses équipes et près d'une centaine de personnes. Le vice-président directeur l'a décrit sans détour : la gestion des certificats n'apportait aucune valeur ajoutée à l'entreprise. Au contraire, elle en sapait les ressources.
Keyfactor seulementKeyfactor gagner du temps ; il a réorienté ces ressources. Les ingénieurs, qui ne faisaient jusqu’alors que des tâches d’administrateurs système, se consacrent désormais à des missions d’intégration stratégique. Forrester a chiffré cette réaffectation des ressources entre la mise en service, le renouvellement et le déploiement à plus de 7,5 millions de dollars d’économies de main-d’œuvre cumulées (valeur actuelle) pour l’organisation type sur trois ans. De plus, vos meilleurs talents en matière de sécurité se consacrent enfin à la sécurité.
5. Le compte à rebours a déjà commencé pour l'ère post-quantique
Les organisations qui gèrent aujourd’hui des parcs de certificats ne se contentent pas de se préparer aux menaces actuelles. Elles doivent également s’adapter aux exigences de conformité de demain : des durées de validité des certificats plus courtes, des algorithmes résistants à l’informatique quantique et une surveillance réglementaire de plus en plus stricte. La question n’est pas de savoir si ces changements vont se produire, mais si votre infrastructure sera prête lorsqu’ils surviendront.
«Keyfactor l’un des principaux acteurs dans le domaine de la prise en charge des algorithmes post-quantiques. L’entreprise suit également de près les tendances du secteur en matière de durées de validité réduites des certificats et met en place des systèmes visant à favoriser la flexibilité cryptographique au sein de cet écosystème. Grâce à l’implication constante Keyfactordans le secteur, je suis convaincu que d’ici 2029, lorsque le secteur aura convergi vers ces deux axes, nous serons en phase avec la direction prise par le secteur et ne serons pas à la traîne. »
— Ingénieur principal en sécurité, Software
D'ici 2029, TLS publics devront être renouvelés tous les 47 jours. Les normes de cryptographie post-quantique passent du stade de simple recommandation à celui d'obligation. Pour les organisations qui gèrent encore leurs certificats manuellement, ou à l'aide d'outils fragmentés utilisés équipe par équipe, la charge opérationnelle liée à ces changements sera considérable.
Pour les entreprises qui utilisent déjà Keyfactor, il s'agit d'une question de configuration, pas d'une crise. C'est là toute la différence entre une plateforme et un simple outil : l'une s'adapte à l'évolution du secteur, tandis que l'autre vous oblige à vous adapter à elle.
En résumé
Cinq clients, issus de cinq secteurs d'activité différents, confrontés à cinq problèmes totalement distincts : infrastructure pléthorique, fréquence des pannes, mauvaise répartition des ressources humaines, évolutivité et préparation à l'avenir. Mais une seule plateforme a permis de les résoudre tous.
L'étude TEI de Forrester a révélé qu'une entreprise moyenne réalise 12,7 millions de dollars de bénéfices sur trois ans, contre 2,8 millions de dollars de coûts, soit un retour sur investissement de 356 % et un délai de rentabilité inférieur à six mois. Mais les chiffres ci-dessus ne reflètent pas tout ce que le modèle financier ne peut pas exprimer pleinement : ce que l'on ressent lorsque des problèmes opérationnels chroniques se transforment en opportunités commerciales.
Pour découvrir l'ensemble des résultats, consultez l'étude complète « Total Economic Impact™ » de Forrester commanditée par Keyfactor.
