Les Guides Essentiels

Sécurité du réseau : éléments de réponse sur les menaces avancées

Une sélection d'articles établie par nos rédacteurs pour vous donner une perspective complète de ce sujet.

Le chiffrement, une avancée à double tranchant pour les DSI

Les entreprises recourent de plus en plus au chiffrement sans forcément maîtriser clés et certificats. Une potentielle mine d’or pour les pirates cherchant à cacher leurs activités dans des flux chiffrés.

Si l’utilisation croissante du chiffrement constitue une avancée certaine pour la confidentialité des échanges et la sécurité des transactions, elle n’en présente pas moins de nouveaux défis aux DSI.

Selon les données produites l’an passé par le réseau Dell SonicWall Global Response Intelligence Grid, près de 65 % du trafic sur les réseaux des entreprises est aujourd’hui chiffré. Hélas, pour Florian Malecki, directeur marketing produit pour la sécurité réseau chez Dell security, « de nombreuses organisations sont aveugles face au trafic chiffré ». Et la perte de performances affichée par les équipements de protection réseau dès qu’est activée l’inspection du trafic chiffré ne permet guère d’envisager de l’inspecter dans son intégralité…

Mais une étude Vanson Bourne pour Venafi, réalisée auprès de 500 DSI aux Etats-Unis, au Royaume-Uni, en France et en Allemagne, ne fournit guère une photographie plus encourageante. 87 % de ceux-ci estiment ainsi que leurs systèmes de protection sont moins efficaces parce qu’ils ne peuvent pas inspecter le trafic chiffrer à la recherche d’activités malicieuses ou d’exfiltrations de données. Qui plus est, 90 % des sondés ont déjà été attaqués – ou s’attendent à l’être – par des pirates cachant leurs opérations grâce au chiffrement.

Selon Gartner, 50 % des attaques passant par le réseau seront caché, dès 2017, dans du trafic chiffré. Mais les entreprises elles-mêmes multiplient le recours au chiffrement, tout en accélérant la production applicative. 79 % des sondés estiment ainsi que DevOps rend plus difficile de savoir ce qui est de confiance et ce qui ne l’est pas au sein de l’organisation. Parallèlement, en 2015, selon Ponemon, il y avait plus de 23 000 clés et certificats en utilisation dans une entreprise, un chiffre en progression de 34 % depuis 2013. Mais l’administration de ceux-ci est fortement sujette à caution : plus de la moitié des DSI admettent ne pas savoir où sont stockés clés et certificats, qui les détient, ou comment ils sont utilisés.

C’est finalement sans surprise que 85 % des DSI sondés anticipent une utilisation malveillante croissante de clés et de certificats légitimes, dérobés et revenus par des cybercriminels.

PRO+

Contenu premium

Accéder à plus de contenu PRO+ ainsi qu'à d'autres offres réservées aux membres.

Les Guides Essentiels

Sécurité du réseau : éléments de réponse sur les menaces avancées

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

En soumettant ces informations à LeMagIT.fr, vous acceptez de recevoir des emails de TechTarget et ses partenaires. Si vous résidez hors des Etats-Unis, vous consentez à ce que vos données personnelles soient transférées et traitées aux Etats-Unis. Politique de confidentialité

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close