Aujourd’hui, l’infrastructure à clé publique ou PKI et ses certificats participent à la sécurisation de plusieurs objets du quotidien. Dans le même temps, ils constituent des éléments fondamentaux du secteur numérique. Pour ces raisons, on doit assister cette année à l’abandon de l’administration manuelle des certificats digitaux. Un processus d’automatisation de cette tâche devrait se produire.
Actuellement, quelque 40 % des employés passent 75 % de leur semaine de travail à effectuer des tâches manuelles itératives. C’est ce qu’a découvert le cabinet de conseil McKinsey lors d’une enquête. 60 % croient ainsi que le recours à des procédés d’automatisation leur profiterait énormément. L’utilisation de ceux-ci pourrait libérer plus de six heures de travail hebdomadaires, pensent-ils.
Dans ce cadre, 2022 doit marquer l’épilogue de la gestion manuelle des certificats digitaux. Ce qui devrait entraîner une création d’emplois à destination notamment des consultants informatiques. Pour mieux profiter des opportunités qui s’ouvriraient, ces professionnels peuvent s’affilier à une Entreprise portage salarial. Une forme d’emploi combinant indépendance et salariat.
L’automatisation revêt une importance critique
La cause de cette fin de la gestion manuelle des certificats digitaux est l’infrastructure à clé publique (ICP). En ce moment, cette dernière représente avec ses certificats des composants déterminants du monde digital. Ils renforcent par ailleurs la sécurité de plusieurs objets du quotidien comme :
● Les courriers électroniques ;
● Les cartes bancaires ;
● Les smartphones,
● Les sites internet ;
● Etc.
Mais en dépit de son poids, l’ICP demeure une technologie assez insuffisamment connue de plusieurs organisations et des Français. Pourtant, il est aujourd’hui primordial que les équipes informatiques ne constituent plus les seules à :
● Se rendre compte des retombées d’une gestion inefficace des certificats ;
● Connaître les astuces permettant d’éviter une telle situation en s’appuyant sur l’automatisation, entre autres.
Sur ce dernier point, l’on soulignera que l’automatisation des certificats procure de nombreux bénéfices :
● Facilitation de la tâche des équipes informatiques et optimisation de leur performance ;
● Protection des résultats des organisations et des sociétés ;
● Prévention des répercussions des pannes de certificat ;
● Garantie qu’une technologie créée pour assurer la sécurité des utilisateurs et des machines ne devienne pas un problème d’ampleur.
Une mauvaise gestion des certificats coûte cher à une entreprise
Le volume de certificats digitaux gérés par une organisation s’avère disparate. Cependant, en guise de référence, chaque salarié est en général chargé de plus de trois certificats :
● Identifiant utilisateur, qui est habituellement lié à l’accès au réseau privé virtuel (VPN) ou courrier électronique ;
● Téléphone ;
● Laptop.
Une organisation recensant 10 000 collaborateurs doit donc gérer plus de 30 000 certificats, qui doivent être actualisés en permanence. À ce sujet, une enquête menée l’année dernière par l’Institut Ponemon révèle que :
● 71 % des salariés affirment que leur organisation ignore le nombre de certificats utilisés ;
● 74 % avancent que leur société ignore quels certificats sont employés, quand ils prennent fin ou encore où les découvrir.
Pourtant une mauvaise gestion des certificats peut provoquer des vulnérabilités extrêmement compliquées à corriger. Par exemple, due à des certificats expirés, Microsoft Teams a fait en novembre dernier l’objet d’une panne. À cause de cet incident, plusieurs fonctions de Windows 11 se sont retrouvées hors ligne. À ce propos, les temps d’interruption coûtent quelque 150 000 dollars par heure, pensent 98 % des entreprises. Cette information a été livrée par l’Information Technology Intelligence dans un rapport datant de 2020.
