D'après un rapport de Keyfactor, mené auprès de 1 200 professionnels des technologies de l'information, 87% des entreprises françaises rencontrent des difficultés à déployer une stratégie de gestion de la PKI (Infrastructure à clés publiques).
Des résultats qui vont dans le sens de Keyfactor. L'éditeur spécialisé dans la gestion des identités a publié les résultats de son rapport « PKI & Digital Force ». Il en ressort que la "totalité" des entreprises françaises ont mis en place une stratégie de gestion de la PKI. 52% se disent opérationnelles pour l'ensemble des cas d'utilisation. La PKI est principalement utilisée pour la sécurité des produits (41%). Viennent ensuite les systèmes d'IA et la génération de contenu par IA, ainsi que les serveurs web, à égalité avec 37%.
« Cependant, elles (les entreprises ndlr) sont 87% à rencontrer un certain nombre de difficultés dans la mise en œuvre de cette stratégie. En effet, 73% des répondants français déclarent avoir besoin de plus de ressources, tandis que 70% ont besoin de plus de personnel qualifié pour gérer et maintenir efficacement leur PKI », relève le rapport.
Des entreprises qui font face à de nombreux incidents
93% des sondés reconnaissent que leur système PKI actuel est insuffisant. 90% des répondants indiquent que leurs entreprises déploient de plus en plus de clés cryptographiques et de certificats numériques. Problème, 84% affirment que l'utilisation croissante de clés cryptographiques et de certificats numériques crée des problèmes opérationnels, et 48% d'entre elles reconnaissent encore utiliser des solutions développées en interne ou des feuilles de calcul qui ne prennent pas en charge certains certificats.
« Sans un inventaire précis de leurs certificats, les entreprises s'exposent à des interruptions de service et à des vulnérabilités, qui peuvent rendre inaccessibles les systèmes pour les collaborateurs comme pour les clients, écorner la réputation de la marque, impacter le chiffre d'affaires, la productivité, ... », fait remarquer Keyfactor. À titre d'exemple, l'entreprise rappelle que, au cours des 24 derniers mois, les entreprises ont fait face à une moyenne de trois incidents liés à l'expiration d'un certificat, causant une interruption de service d'en moyenne 5 heures. Ce sont également 3 incidents liés à un défaut de politique de gestion des certificats, responsable d'un échec d'audit ou d'une situation de non-conformité et 3 incidents de sécurité liés à des certificats perdus ou volés.