Qu'est-ce que l'infrastructure de confiance ?

Chaque interaction numérique repose sur un élément que la plupart d’entre nous ne voyons pas. Les sites web que nous consultons, les applications que nous utilisons, les paiements qui sont traités, les mises à jour qui s’installent. Tout cela fonctionne parce que, en coulisses, la confiance est vérifiée entre les machines qui rendent tout cela possible.

Les identités des machines et la cryptographie sont à la base de tout cela. Les signatures permettent de vérifier le code et les documents. Les algorithmes chiffrent les données. Les protocoles établissent la confiance. Les certificats garantissent l'authenticité des appareils, des serveurs et des machines. Lorsque tout fonctionne correctement, l'activité se déroule sans heurts. En cas de défaillance, les systèmes et les dispositifs de sécurité qui en dépendent tombent eux aussi en panne.

C'est ce qu'on appelle l'infrastructure de confiance. Il s'agit du socle cryptographique qui permet à l'économie numérique de fonctionner. Et comme pour toutes les autres infrastructures essentielles — électricité, eau, énergie —, la plupart des gens n'y pensent pas tant qu'elle fonctionne.

Les composantes de l'infrastructure de confiance

En quoi consiste donc l'infrastructure de confiance ? Elle repose essentiellement sur des identités cryptographiques, des ressources et des systèmes qui fonctionnent de concert pour établir et vérifier en permanence la confiance.

Systèmes de confiance et ancrages

• Les autorités de certification (AC) publiques et privées émettent et valident des certificats à grande échelle.
• Les modules Hardware (HSM), les modules de plateforme de confiance (TPM) et les enclaves sécurisées génèrent et stockent des données sensibles.
• Les systèmes de gestion du cycle de vie des certificats régissent la manière dont les certificats numériques sont gérés, renouvelés, révoqués et contrôlés.
• Les systèmes de gestion des clés génèrent, stockent et renouvellent les clés cryptographiques.

Identités et actifs

• Les clés et les certificats permettent de vérifier l'identité des machines, des services, des appareils et des agents IA.
• Les algorithmes et les protocoles assurent la sécurité des communications et établissent la confiance.
• Les bibliothèques cryptographiques permettent aux développeurs d'intégrer des fonctionnalités de sécurité dans leurs applications sans avoir à créer de toutes pièces des algorithmes complexes.
• Les signatures numériques garantissent que software, les micrologiciels, les artefacts et les transactions sont authentiques et n'ont pas été altérés.

L'histoire de l'infrastructure de confiance

Pendant des décennies, les identités des machines et la cryptographie ont été fragmentées et largement laissées à l'abandon. Aujourd'hui, elles constituent une infrastructure essentielle qui doit faire l'objet d'une surveillance, d'une orchestration et d'une gouvernance actives dans tous les environnements.

L'ère d'Internet

Configurez-le et n'y pensez plus

Les années 2000 ont vu l'avènement d'Internet, des appareils mobiles et du cloud. Les entreprises ont mis en place leur première infrastructure à clé publique (PKI) et délivré des certificats pour sécuriser leurs réseaux.

La durée de validité des certificats n'était pas limitée. Les algorithmes de chiffrement restaient en place pendant des années. Lorsque les ordinateurs gagnaient en puissance, les équipes de sécurité se contentaient d'augmenter la longueur des clés et passaient à autre chose.

C'était l'époque où l'on disait : « Si ça marche, ne change rien ». Ces détails techniques étaient laissés aux spécialistes.

L'ère des machines

Le Far West

Dans les années 2010, le cloud et IoT le devant de la scène. Les serveurs, les conteneurs et les applications ont connu une explosion. Chaque nouvel environnement s'accompagnait de nouvelles exigences en matière de confiance. Les outils se sont fragmentés. La responsabilité n'était plus clairement définie.

Puis des failles sont apparues. Le SHA-1 a cédé. Heartbleed a exposé des clés à une échelle sans précédent. Le secteur a réagi : la durée de validitéTLS a été limitée à cinq ans, puis à trois, deux et enfin un an. Les équipes ont eu du mal à suivre le rythme, et des certificats expirés ont provoqué la panne de services essentiels, d'Azure à LinkedIn en passant par Spotify.

Ce qui n'était autrefois qu'un simple détail de configuration est soudainement apparu dans les analyses rétrospectives (et les gros titres). La multiplication rapide des machines dans les environnements hybrides a contraint les entreprises à mettre en place de nouvelles structures d'équipe et à prendre des décisions difficiles en matière d'outils.

L'ère de l'automatisation

Automatiser ou échouer

L'IA est désormais une réalité. Les agents interpellent les API et exécutent des actions. Les identifiants statiques et les clés API n'ont pas été conçus pour cela. L'authentification à la vitesse des machines devient cruciale, et la demande en certificats connaît un nouvel essor. 

Par ailleurs, la durée de validité TLS va encore diminuer, passant d'un an à seulement 47 jours d'ici 2029. De nouveaux algorithmes post-quantiques font leur apparition, et les entreprises sont invitées à entamer leur migration. Malgré ces changements, de nombreuses équipes s'appuient encore sur un ensemble disparate d'outils et de processus manuels qui ne résistent pas à la pression.

C'est l'heure de l'automatisation ou de la pause. 

L'ère quantique

Un nouveau paradigme 

L'informatique quantique progresse à grands pas. Selon Gartner, la cryptographie asymétrique telle qu'on la connaît aujourd'hui ne sera plus sûre d'ici 2029 et pourra être entièrement déchiffrée d'ici 2034. Mais la réalité est bien plus inquiétante : le « Q-day » n'est pas une date précise. Il s'agit de l'accumulation progressive des risques qui est déjà en cours.

Les risques liés à la stratégie « récolter maintenant, décrypter plus tard » sont aujourd’hui une réalité. Les cybercriminels agissent… en accumulant discrètement des données à longue durée de vie — comme les dossiers médicaux, les documents financiers ou la propriété intellectuelle —, dans l’attente de disposer des moyens de les décrypter. En réalité, la violation est déjà en cours.

Une nouvelle façon de penser

Infrastructure fiduciaire

Pendant la majeure partie des deux dernières décennies, les identités, les actifs et les systèmes cryptographiques ont été considérés comme des éléments de fondation : importants, mais généralement invisibles. Ils étaient laissés à la charge des rares personnes qui osaient s'aventurer dans le domaine de la cryptographie. Cette époque est révolue.

Trois tendances disruptives se croisent actuellement :

• La surface d'exposition explose : les agents IA, les charges de travail et les services éphémères sont désormais à l'origine d'une croissance rapide des identités et des actifs cryptographiques, créant ainsi une surface d'exposition sans précédent.
• La durée de validité des certificats diminue : d'ici 2029, la durée de validité des identités cryptographiques sur les sites web et les applications générateurs de revenus passera d'un an à seulement 47 jours, ce qui obligera les équipes, déjà débordées, à multiplier par douze le nombre de renouvellements.
• Le paysage de la cryptographie est en pleine mutation : la transition vers la cryptographie post-quantique est officiellement lancée ; il s'agit de la plus grande transition depuis plus d'une génération, et elle se déroulera dans moins de cinq ans.

Aucune file d'attente de tickets ni aucun tableur ne peut relever ces défis. La cryptographie n'est pas simplement une infrastructure technique à vérifier tous les deux ou trois ans ; c'est une infrastructure critique qui nécessite une responsabilité clairement définie, une visibilité en temps réel, des niveaux de service bien établis et une automatisation par défaut, et non un simple objectif.

La cryptographie s'installe dans de nouveaux locaux

De nombreuses organisations opèrent parallèlement un autre changement : la cryptographie trouve un nouveau cadre. 

Un centre d'excellence en cryptographie (CCoE) peut prendre différentes formes. Dans certaines entreprises, il s'agit d'une fonction dédiée. Dans d'autres, c'est un groupe interfonctionnel. Quelle que soit sa structure, l'objectif reste le même : élaborer des lignes directrices et des politiques à l'intention des équipes, orienter les décisions en matière d'architecture et d'outils, assurer la gouvernance et coordonner le changement.

Ce n'est pas une simple hypothèse. Gartner va dans ce sens depuis un certain temps déjà, recommandant aux entreprises de mettre en place un CCoE et de se doter dès maintenant d'une « crypto-agilité ». En effet, selon eux, les entreprises qui disposeront d'un CCoE d'ici 2028 économiseront 50 % sur les coûts de migration vers la cryptographie post-quantum (PQC) par rapport à celles qui n'en auront pas.

Le plan de contrôle de l'infrastructure de confiance

Même avec une équipe compétente, un centre d'excellence ne peut fonctionner qu'à la hauteur des systèmes sur lesquels il s'appuie. Et c'est là que la plupart des organisations se heurtent à un mur.

Des outils disparates ne permettent pas de coordonner une migration. Les tableurs ne permettent pas de gérer des ressources dynamiques. Les files d'attente de tickets ne parviennent pas à suivre le rythme des identités éphémères qui n'existent que quelques heures, voire quelques minutes. Chaque équipe ne voit qu'une partie du problème, et personne n'a une vue d'ensemble.

Ce qu'il faut, c'est un plan de contrôle pour l'infrastructure de confiance : une couche unifiée qui regroupe tous les éléments cryptographiques dont dépend l'entreprise. Un véritable plan de contrôle offre quatre avantages :

• Visibilité et contexte. Un inventaire mis à jour en permanence de tous les certificats, clés, algorithmes, autorités de certification et dépendances cryptographiques présents dans l'environnement, ainsi que du contexte, afin d'identifier et de corriger les vulnérabilités.
• Politique et gouvernance. Une politique centralisée qui définit ce qui est autorisé, ce qui arrive à expiration, ce qui est en désuétude et qui en est responsable. Une mise en œuvre qui ne repose pas sur la mémoire d'une personne chargée de vérifier.
• Automatisation et orchestration. Gestion du cycle de vie des identités et des actifs cryptographiques, intégrée aux systèmes qui les utilisent. 
• Agilité et résilience. La capacité à s'adapter au changement sans avoir à repenser l'architecture de chaque application ni à perturber les opérations. C'est là le fondement de la migration post-quantique (et de tout ce qui viendra après).

En d'autres termes, la même évolution que le secteur informatique a connue il y a plusieurs années en matière de calcul, de mise en réseau et d'identité se produit aujourd'hui dans le domaine de la cryptographie. On passe d'une configuration dispersée à une infrastructure gérée. D'outils ponctuels à un plan de contrôle coordonné. D'une gestion réactive des incidents à une résilience intégrée.

En résumé

L'infrastructure de confiance était autrefois invisible, car elle ne changeait pas. Il s'agissait d'un choix de configuration que l'on effectuait une seule fois et que l'on ne réexaminait que rarement. Aujourd'hui, elle évolue en permanence. Les certificats expirent en quelques jours, les identités apparaissent en quelques secondes, les algorithmes ont une durée de vie limitée, et les agents d'IA gèrent la confiance à une échelle que les humains ne peuvent pas superviser manuellement.

Les organisations qui sortiront indemnes des cinq prochaines années seront celles qui cesseront de considérer la cryptographie comme un simple détail de second plan pour commencer à la traiter comme ce qu’elle est réellement : une infrastructure essentielle à l’économie numérique. Elles auront un responsable clairement désigné. Elles disposeront d’un plan de contrôle. Elles s’appuieront sur l’automatisation pour les tâches routinières et sur l’intervention humaine pour la stratégie.

L'avenir ne commence pas avec l'informatique quantique ou l'IA. Il commence par la confiance que nous établissons dès maintenant.

Vous avez des questions sur l'infrastructure de confiance ?
Nous avons les réponses.