En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 12/03/2018
    7ème édition de Big Data Paris

    Le congrès Big Data Paris se tiendra les 12 et 13 mars 2018 à Paris…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site eCommerce pour la vente d'édition de revues et périodiques
    < 3 000 €
    > En savoir plus
  • Référencement naturel (SEO) d'un site internet WIX
    < 6 000 €
    > En savoir plus
  • Création d'un site eCommerce pour de la vente de prêt-à-porter
    < 6 000 €
    > En savoir plus
Ixia_RGPD_leaderboard

Menaces à la sécurité de l'information : les certificats numériques peuvent changer la donne, selon GlobalSign

Primobox_Demat RH_pave 2

GlobalSign, Autorités de Certification et fournisseur de services d'identité pour les sites d'e-commerce, les communications, les contenus d'e-mails et de documents et les communautés, a organisé le 2 octobre, dans le cadre de sa 1ère participation aux Assises de la Sécurité, un atelier sur les certificats numériques. Que faut-il en retenir?

Le protocole SSL a longtemps été considéré comme une pièce maîtresse de sécurité, mais il est toutefois vital de s’assurer de sa bonne configuration afin de garantir un niveau de sécurité maximal souligne GlobalSign. Dans cette optique, il est d’ailleurs fortement recommandé d’activer le support des protocoles TLS 1.0, 1.1 & 1.2 et de désactiver les protocoles SSL. GlobalSign a réalisé une analyse des sites web français les plus visités selon le cabinet Alexa – sites qui figurent dans leur top 1 million. Parmi ces sites étudiés, il est apparu que seul un très faible nombre était sécurisé par un certificat. L’analyse a par ailleurs mis en évidence que les deux protocoles les plus sécurisés – TLS 1.1 et 1.2 – sont en réalité les moins utilisés.
Cette étude fait également ressortir que l’activation de la politique de sécurité HSTS est quasiment nulle, tout comme celle de l’estampillage OCSP. Or, HSTS – protocole créé pour forcer un utilisateur à se connecter à un site web uniquement en HTTPS, permet aussi de bloquer les attaques de « l’homme du milieu » qui interceptent les communications entre deux parties.
 
A quelles problématiques de sécurité les certificats répondent-ils ? 
Dans le contexte actuel, assurer la protection des données confidentielles est primordial, mais se révèle aussi être un véritable challenge pour la plupart des entreprises. Avant d’entamer une telle démarche et réussir à la mettre en œuvre, il est primordial pour l’entreprise de considérer deux angles, indique GlobalSign. D’abord, l’amélioration de la sécurité des connections et du serveur pour assurer la protection des données de ses clients avec un chiffrement élevé. Ensuite, le renforcement de la sécurité de son infrastructure et le remplacement des moyens d’accès traditionnels faibles par une authentification à plusieurs facteurs.

Comment protéger au mieux les données ?

Dans le cas des connexions SSL, l’outil de contrôle de configuration présenté par GlobalSign à l’occasion de cet atelier permet d’identifier quels protocoles sont activés, de vérifier les préférences de chiffrement, de déterminer si HSTS est activé, mais aussi de corriger les vulnérabilités et erreurs de configuration.
Quant à l’infrastructure de l’entreprise, tout le monde s’accorde sur la nécessité d’ajouter un niveau de sécurité supplémentaire aux mots de passe, mais en comprendre les raisons est la 1ère étape essentielle de ce changement.
 
Tout d’abord, « il est évident que les mots de passe sont trop souvent faibles et facilement déchiffrables, indique la société. Mais il ne faut pas négliger non plus le fait que le comportement des utilisateurs a une mauvaise influence sur la sécurité des mots de passe en général. » Leur faire confiance est donc à éviter : leurs mots de passe personnels deviennent professionnels, sont notés et même partagés… Il est aussi devenu monnaie courante pour les employés d’utiliser leur ordinateur ou téléphone portable personnel au travail, le risque d’injection de malwares dans le réseau de l’entreprise s’en trouvant alors accru. Et finalement, une authentification faible coûte cher à l’entreprise à cause des frais judiciaires ou de consultation qui s’ensuivent et de l’impact sur la réputation de l’entreprise.
« L’authentification à l’aide de certificats est donc la solution optimale puisqu’elle balaye l’ensemble des problèmes listés précédemment ». Cette solution est facile à mettre en place, ne nécessitant aucun équipement supplémentaire. Elle peut être utilisée pour authentifier les machines, les utilisateurs et les appareils mobiles, et elle est reconnue automatiquement par la plupart des applications et des réseaux des entreprises. Enfin, elle est facile à gérer, « notamment grâce à l’intégration Active Directory et le portail AEG », précise la société.

Auteur : Juliette Paoli

Menaces à la sécurité de l'information : les certificats numériques peuvent changer la donne, selon GlobalSign
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • EDITO N°18

    La stratégie de l’extincteur Les feuilletons dramatiques de ces derniers mois ont été notamment les…

  • Réussir la transition vers le Cloud hybride

    Dans une approche Cloud hybride, les choix d’infrastructures et de partenaires sont structurants. Du serveur…

Témoignages
Juridique
  • Sécurité des données clients : la CNIL inflige une sanction de 100 000 € à Darty

    La CNIL prononce une sanction de 100 000 euros à l’encontre de Darty pour ne pas…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L'agile : deux décennies plus tard

    Austin, dans l’état du Texas. Nous sommes en octobre 1995, un article s’apprête à être…

    > En savoir plus...
Etudes/Enquêtes
  • Applications choisies par les salariés = productivité en hausse

    Laisser les employés utiliser plus largement les applications de leur choix accroît leur productivité, selon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Primobox_Demat RH_skycraper 1
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper