Un million de certificats erronés émis par seulement trois entreprises n'est probablement que la partie émergée de l'iceberg - il y en a probablement des millions d'autres qui n'ont pas encore été divulgués et GoDaddy, Google et Apple ne sont pas les seuls à utiliser EJBCA.
Nous qualifions cet incident d'accroc, mais cela minimise l'impact qu'une mauvaise gestion et la non-conformité des certificats peuvent avoir sur une entreprise. Qu'il s'agisse de pannes, de failles de sécurité majeures ou d'abus, par exemple, Apple est toujours en train de réparer son erreur de certificat d'entreprise du mois dernier. Notre étude avec l'Institut Ponemon montre que 71 % des entreprises ne savent même pas combien de certificats elles possèdent - et ne sont certainement pas équipées pour révoquer et réémettre à cette échelle, ce qui nécessite également une coordination avec les clients pour éviter les temps d'arrêt. Il s'agit là d'un cas d'utilisation parfait pour la technologie d'automatisation dans le domaine de l'informatique.
