La nouvelle étude internationale de Keyfactor montre que les entreprises ont besoin de renforcer la confiance numérique face à la menace quantique

Keyfactor, la solution de sécurité «?identity-first?» pour les entreprises modernes, et Vanson Bourne présentent les résultats du rapport « 2024 PKI & Digital Trust?». Alors que le National Institute of Standards and Technology (NIST) finalise les normes de cryptographie post-quantique (PQC), ce dernier rapport dévoile les défis actuels qui freinent, selon les entreprises, la mise en place d'une confiance numérique robuste. L'étude révèle également que ces obstacles pourraient se renforcer à mesure que les entreprises se préparent à la PQC.

La multiplication des infrastructures basées sur le cloud, un monde de plus en plus connecté et l'expansion des services en ligne ont accru le besoin de gestion d'infrastructures à clé publique (PKI). Elles sont devenues un élément central de la confiance dans les communications et les transactions numériques. Pourtant, il est évident que de nombreuses équipes informatiques ont encore du mal à gérer leur PKI.

Selon le nouveau rapport de Keyfactor, la quasi-totalité des entreprises interrogées (93 %) éprouvent des difficultés à mettre en place une stratégie efficace de gestion de leur PKI et des certificats numériques qu'elle génère ; pourtant, la plupart d'entre eux déclarent avoir atteint un certain niveau de maturité en matière d'infrastructure à clé publique. Les résultats indiquent un décalage entre la perception et la réalité : La PKI est essentielle à la confiance numérique. Avec l'avancée de l'informatique quantique, les risques associés à une mauvaise gestion de la PKI, notamment les pannes et les failles de sécurité, devraient s'aggraver.

« Alors que l'informatique quantique risque de mettre à mal les protocoles et algorithmes de sécurité largement utilisés, l'état de la confiance numérique est en jeu », déclare Chris Hickman, Chief Security Officer de Keyfactor. « Les cybercriminels ont déjà commencé à récolter et à stocker des données chiffrées dans le but de les décrypter lorsqu'un ordinateur quantique pertinent sur le plan cryptographique sera disponible. Se préparer à la PQC devient donc une priorité absolue pour les entreprises. Les responsables de l'IT et de la sécurité doivent mettre en place une PKI sécurisée et résiliente afin de maintenir la sécurité, la fiabilité et l'intégrité de l'ensemble des échanges numériques. Se tourner vers des partenaires qualifiés et expérimentés permet de s'assurer que les bonnes personnes, les bons processus et les bons outils seront en place, lorsque les entreprises passeront à la sécurité post-quantique et devront s'adapter à l'évolution du paysage des menaces dans un monde hyperconnecté. ».

Le rapport « 2024 PKI & Digital Trust » révèle également que si les entreprises déclarent être conscientes de l'importance de la menace quantique, la plupart d'entre elles n'ont pas encore progressé dans leur parcours vers la sécurité quantique. Ainsi :

• Seules 23 % des entreprises ont commencé à se pencher sur la question de la PQC ;
• Plus d'un tiers d'entre elles (36 %) prévoient de se lancer après la première publication des normes éditées par le NIST ;
• Un quart (25 %) des entreprises commenceront à mettre en oeuvre le PQC lorsque les normes seront finalisées.

Le rapport souligne par ailleurs que :

• Les risques associés à une mauvaise gestion de la PKI et des certificats sont dévastateurs pour les entreprises : 48 % des entreprises interrogées déclarent qu'en cas de pannes provoquées par des certificats la confiance des clients serait probablement affectée, 46 % pensent que cela impacterait la réputation de leur marque enfin 37 % estiment que cela engendrerait une perte de revenus.
• Des craintes croissantes autour de l'évolution du paysage cryptographique : 80 % des entreprises s'inquiètent de leur capacité à s'adapter aux risques et aux changements en matière de cryptographie, soit une augmentation de 48% par rapport à 2023.
• La gestion de la PKI est essentielle pour se protéger contre les menaces liées à l'IA : bien que l'utilisation de la PKI et des certificats pour l'IA et le contenu généré par l'IA soit utilisés par moins de 4 entreprises sur 10, la majorité d'entre elles (91%) affirment que la PKI est importante pour se protéger contre les menaces provoquées par l'IA.

L'intégralité du rapport « 2024 PKI & Digital Trust » est disponible ICI.

À propos de Keyfactor

Keyfactor met la confiance numérique au service d'un monde hyperconnecté grâce à une sécurité basée sur l'identité pour chaque machine et chaque personne. En simplifiant la PKI, en automatisant la gestion du cycle de vie des certificats et en sécurisant chaque appareil, chaque workload et chaque entité, Keyfactor aide les entreprises à déployer rapidement la confiance numérique à grande échelle - et à la maintenir. Dans un monde zero trust, chaque machine a besoin d'une identité et chaque identité doit être gérée. Pour en savoir plus, visitez keyfactor.com ou suivez @keyfactor.

¹ Réalisé par Vanson Bourne pour le compte de Keyfactor, ce rapport se base sur les réponses de 1 200 spécialistes de l'IT, connaissant l'infrastructure PKI de leur entreprise, basés en Amérique du Nord et dans la région EMEA. Ils sont issus de 11 secteurs d'activité (informatique, technologie & télécommunications, industrie & production, santé & industrie pharmaceutique, énergie & services publics, assurance & services financiers).