vendredi 10 mai 2013

Venafi pointe du doigt les faiblesses des entreprises en matière de gestion des clés et certificats de cryptage

A lire sur:  http://www.infodsi.com/articles/140637/venafi-pointe-doigt-faiblesses-entreprises-matiere-gestion-cles-certificats-cryptage.html

jeudi 9 mai 2013
Venafi, spécialiste dans la gestion de clés et de certificats pour entreprises, révèle dans une étude menée par l'institut Ponemon que le manque de maîtrise des entreprises concernant les clés et certificats cryptographiques sécurisant les échanges (paiements par carte bancaire, achats en ligne et mobiles, etc.) les expose à des pertes colossales. Jusqu'à 263 millions d'euros. 

Parce que les cyber-criminels sont infatigables et traquent la moindre faiblesse des infrastructures de sécurité des entreprises, et parce que bon nombre d'entre elles (51%) sont parfaitement au courant de leurs failles mais ne font rien pour les colmater, Venafi prévient que ce dilettantisme en matière de sécurité peut coûter très cher.

D'autant que ces derniers temps, les cyber-criminels ont tenté d'exploiter la vulnérabilité des entreprises résultant des lacunes dans la gestion des certificats et des clés de cryptage pour pénétrer au sein des réseaux d'entreprise, voler certaines données, voire mettre tout le système en rade. "Chaque entreprise et chaque administration en France s’appuie sur les clés et certificats cryptographiques pour pouvoir fonctionner, explique Calum Macleod, Evangéliste chez Venafi pour la région EMEA. Et le défaut de gestion d’un seul certificat ou d’une seule clé peut occasionner des attaques graves ou des pannes inopinées de système. Les criminels comprennent à quel point il est difficile de maîtriser les infrastructures de confiance, et en s’abstenant de mettre en place les bons contrôles pour gérer ou sécuriser les certificats et clés, les entreprises se retrouvent exposées au risque de manière quotidienne".

Venafi, spécialiste de la question, ajoute qu'il est extrêmement préoccupant de constater que beaucoup d’entreprises sont conscientes des impacts qu’un défaut de gestion de ces clés et certificats peut avoir sur leur fonctionnement, mais qu’elles ne font rien pour corriger ce problème. Tant qu'elles n'agiront pas, la menace et le coût des dégâts subis chaque année ne feront qu’augmenter.

L'occasion pour Venafi de vanter les mérites de ses logiciels de gestion ECKM (Enterprise Key and Certificate Management).

Aucun commentaire:

Enregistrer un commentaire