Sécurité : identités machines moins protégées que humaines
Annonce
Sécurité : identités machines moins protégées que humaines
Un sondage récent mené par Venafi révèle un important retard dans la protection des identités machines par rapport aux identités humaines au sein des entreprises. Alors que 85 % des organisations disposent de politiques strictes concernant la longueur et la gestion des mots de passe pour les utilisateurs, seulement un peu plus de la moitié appliquent des règles similaires pour les clés et certificats utilisés par les machines. L’étude montre également que moins de la moitié des organisations vérifient la robustesse des clés cryptographiques, alors qu’une majorité effectue ce contrôle pour les mots de passe.
Cette situation inquiète les experts, car les identités machines jouent un rôle essentiel dans la sécurisation des services numériques tels que les connexions HTTPS, l’automatisation DevOps, les communications IoT et les accès administratifs via SSH. Selon Venafi, les cybercriminels exploitent déjà ces failles, profitant du manque de politiques claires et d’automatisation dans la gestion des certificats et des clés. Les spécialistes recommandent donc de renforcer les contrôles de sécurité et d’automatiser la rotation des certificats afin de mieux protéger les infrastructures numériques et soutenir la transformation digitale des organisations.
