125 milliards de machines seront connectées sur les réseaux à l’horizon 2030, soit une surface d’attaque considérable qu’il faut préparer à défendre. En lançant un fonds de développement de 12,5 M$, Venafi veut intégrer et orchestrer les solutions de protection des identités de machines, d’objets connectés et de micro-services.
« Nous voulons faire du monde actuel un lieu plus sûr où toutes les machines interconnectées disposeront d’identités protégées », résume Jeff Hudson, le CEO de Venafi, qui s’exprimait lors d’un événement en ligne dédié hier. Selon lui, c’est un prérequis indispensable dorénavant pour lutter contre les cyber-attaques modernes qui mènent aux fuites d’informations, aux campagnes de désinformation et autres pannes réseaux dont l’actualité regorge.
Un travail en harmonie entre machines et humains
Titulaire d’une trentaine de brevets en connexions et communications sécurisées entre machines, Venafi compte de grands clients dans la finance, l’assurance, les transports et la grande distribution. Pourquoi de grandes enseignes investissent-elles dans ce domaine ? A cause d’identités de machines trop faibles, obsolètes ou compromises, leurs services deviennent indisponibles et leurs vulnérabilités systèmes se multiplient.
Venafi entend apporter des processus d’automatisation pour réduire de telles menaces. Son PDG constate : « Des machines remplacent ou coopèrent avec un nombre croissant de professionnels. Les applications financières génèrent plus de transactions que les traders. Des robots réalisent des opérations aux côtés des chirurgiens. L’avion et l’automobile n’ont plus besoin d’intervention humaine. Il est grand temps que les hommes et les machines apprennent à travailler en harmonie. »
Coopérer pour protéger et réagir en temps réel
Seules les identités d’instances de plateformes Cloud et celles des serveurs Web sont gérées par la moitié des décideurs d’infrastructures sondés récemment par le cabinet Forrester (voir le graphique ci-dessous). C’est la partie visible de l’iceberg auquel Venafi tente de fournir une visibilité complète, ainsi qu’aux risques associés aux divers environnements applicatifs (mobiles, industriels, micro-services, conteneurs), traversés du siège aux succursales, en passant par les connexions à distance, les usages Cloud et multi-Cloud. Le défi actuel consiste, selon l’éditeur, à préserver en temps réel des flux d’informations entre des machines fiables tout en interdisant la communication avec des machines non fiables.
Jeff Hudson confirme la nécessité d’une meilleure coopération entre experts des infrastructures sécurisées, de la gestion des certificats numériques et des clés cryptographiques. D’où l’idée de parrainer les startups, projets open source et industriels pouvant contribuer à la protection des identités machines dans leur ensemble, des usages SSL/TLS, IoT, mobiles et SSH notamment.
Cygnacom, Jetstack et OpenCredo, premiers bénéficiaires
Cygnacom (PKI), Jetstack (éditeur du framework d’automatisation open source cert-manager) et OpenCredo (cabinet d’experts en machine learning et DevOps sont les trois premiers acteurs à bénéficier du fonds de développement consacré par Venafi. L’éditeur de Salt Lake City est déjà partenaire de Digicert (certificats numériques), F5 Networks (sécurité applicative) et HashiCorp (infrastructure as code) dont les représentants viennent de confirmer que la réactivité, l’automatisation et le passage à l’échelle sont les valeurs montantes du moment. « Les connexions SSH forment une cible de choix des attaquants. Pour réduire de tels risques, l’apprentissage non supervisé fournit une nouvelle perception précieuse, en temps réel, sans laquelle l’entreprise reste vulnérable », précise Nicki Watt, la directrice technique d’OpenCredo. Plateforme d’analyses, bases de graphes et machine learning contribuent déjà, selon elle, à réduire les cyber-risques.
Auteur : Olivier Bouzereau
