Secu
Les clés de chiffrement, talon d’Achille des entreprises
Par La rédaction, publié le 11 juin 2015
Les responsables de la sécurité sont-ils enclins à changer les clés de chiffrement en cas de piratage ? La réponse est non pour 92 % d’entre eux, selon une étude réalisée par l’éditeur de sécurité Venafi. Le fait est que dans un certain nombre d’attaques informatiques, les pirates s’emparent de ces sésames. Et là, la plupart des professionnels ne sauraient pas comment réagir. Une majorité ne révoque d’ailleurs pas les certificats compromis, accentuant leur fragilité.
Des conséquences multiples
Ces clés et certificats peuvent être réutilisés par les pirates pour s’introduire à nouveau dans les systèmes de l’entreprise, mais aussi usurper l’identité de la société, surveiller ses communications, diffuser des logiciels malveillants au nom de l’entreprise. Et les conséquences ne seraient pas que financières.
L’étude révèle aussi qu’en cas d’attaque, 16 % des sondés ne sauraient pas quoi faire au sujet des clés, tandis que 22 % estiment que cela ne relève pas de leur responsabilité. Pire, 38 % ne savent pas comment détecter celles qui ont été compromises, les antivirus, pare-feu et bacs à sable ne suffisant plus, semble-t-il. Car, selon Venafi, les attaquants peuvent utiliser le trafic chiffré pour contourner les protections.