Le chiffrement, une avancée à double tranchant pour les DSI
Les entreprises recourent de plus en plus au chiffrement sans forcément maîtriser clés et certificats. Une potentielle mine d’or pour les pirates cherchant à cacher leurs activités dans des flux chiffrés.
Si l’utilisation croissante du chiffrement constitue une avancée certaine pour la confidentialité des échanges et la sécurité des transactions, elle n’en présente pas moins de nouveaux défis aux DSI.
Selon les données produites l’an passé par le réseau Dell SonicWall Global Response Intelligence Grid, près de 65 % du trafic sur les réseaux des entreprises est aujourd’hui chiffré. Hélas, pour Florian Malecki, directeur marketing produit pour la sécurité réseau chez Dell security, « de nombreuses organisations sont aveugles face au trafic chiffré ». Et la perte de performances affichée par les équipements de protection réseau dès qu’est activée l’inspection du trafic chiffré ne permet guère d’envisager de l’inspecter dans son intégralité…
Mais une étude Vanson Bourne pour Venafi, réalisée auprès de 500 DSI aux Etats-Unis, au Royaume-Uni, en France et en Allemagne, ne fournit guère une photographie plus encourageante. 87 % de ceux-ci estiment ainsi que leurs systèmes de protection sont moins efficaces parce qu’ils ne peuvent pas inspecter le trafic chiffrer à la recherche d’activités malicieuses ou d’exfiltrations de données. Qui plus est, 90 % des sondés ont déjà été attaqués – ou s’attendent à l’être – par des pirates cachant leurs opérations grâce au chiffrement.
Selon Gartner, 50 % des attaques passant par le réseau seront caché, dès 2017, dans du trafic chiffré. Mais les entreprises elles-mêmes multiplient le recours au chiffrement, tout en accélérant la production applicative. 79 % des sondés estiment ainsi que DevOps rend plus difficile de savoir ce qui est de confiance et ce qui ne l’est pas au sein de l’organisation. Parallèlement, en 2015, selon Ponemon, il y avait plus de 23 000 clés et certificats en utilisation dans une entreprise, un chiffre en progression de 34 % depuis 2013. Mais l’administration de ceux-ci est fortement sujette à caution : plus de la moitié des DSI admettent ne pas savoir où sont stockés clés et certificats, qui les détient, ou comment ils sont utilisés.
C’est finalement sans surprise que 85 % des DSI sondés anticipent une utilisation malveillante croissante de clés et de certificats légitimes, dérobés et revenus par des cybercriminels.