Les DSI écoutent : soit ils envisagent de gérer des certificats qui évoluent rapidement, soit ils disparaissent

Mais les certificats de courrier électronique ne représentent qu’une petite partie du problème. Grâce à l’adoption d’infrastructures complexes telles que l’IIoT, les jetons Web JSON et Kubernetes, entre autres, les organisations utilisent déjà des centaines de milliers d’identités de machine sécurisées par des certificats SSL/TLS, avec des durées de vie allant de plusieurs années à quelques minutes. Un seul appareil physique peut exécuter des centaines de charges de travail éphémères. Et les certificats sont souvent mal gérés et sécurisés, même par les organisations de secteurs réglementés comme la finance. Erik Wahlstrom, analyste vice-président chez Gartner, calcule que les identités des machines sont généralement bien plus nombreuses que celles des humains. Ce nombre continue de croître, en particulier avec l’adoption d’outils d’IA qui nécessitent des informations d’identification à la fois pour les systèmes auxquels ils accèdent et pour les humains pour lesquels ils agiront. L’étude de Coleman Parkes pour le fournisseur d’automatisation Venafi prédit que les organisations de plus de 10 000 employés auront jusqu’à 1,3 million d’identités de machines et de certificats à gérer d’ici 2025.

Mais les scripts manuels, les feuilles de calcul et les automatisations internes ne peuvent pas prendre en charge ces chiffres, d’autant plus que la plupart des entreprises ont une mauvaise visibilité sur le nombre de certificats et d’identités de machine qu’elles utilisent déjà. « Lorsque les gens effectuent des découvertes et des inventaires plus complets, ils seront choqués par la rapidité avec laquelle ce nombre augmente », déclare Geoff Cairns, analyste principal chez Forrester Research.

Le fait que les charges de travail soient stockées numériquement dans des bases de données et des magasins d’utilisateurs divergents n’aide pas. « Ils ont tous besoin d’identifiants et d’informations d’identification tels que des certificats, des secrets et des clés, et les organisations doivent tout gérer », explique Wahlstrom. Cependant, cela ne se produit généralement pas et l’ampleur de ce défi est sous-estimée, ajoute-t-il, sans un outil à la disposition des organisations pour les aider à gérer tout cela dans leurs environnements hybrides et multi-cloud.