PKI et Certificats

Comment mettre en place une PKI et une gestion de certificats efficaces

Bâtir des services de confiance

Les usages cryptographiques sont maintenant monnaie courante à tous les niveaux que ce soit pour du chiffrement, de la signature ou de la non-répudiation. La confiance numérique est devenue un enjeu majeur et la prolifération non-maîtrisée de certificats peut finalement poser plus de problèmes qu’elle n’en résout.
Synetis propose différents services et niveaux d’expertises pour la mise sous contrôle des problématiques de PKI et certificats.

L’usage cryptographique étant maintenant monnaie courante, nous oublions parfois que la gestion des certificats nécessite la mise en oeuvre de dispositifs robustes et des compétences pointues. Cela se vérifie chaque jour avec des PKI montées parfois sur un coin de table pour “aider” un projet à produire des certificats. Cette PKI “temporaire” est bien souvent étendue à d’autres projets pour d’autres usages sans forcément remettre en cause la gouvernance, la PCPolitique de Certification ou la DPCDéclaration de Politique de Certification (quand elles existent).

Il existe aujourd’hui des solutions de PKI “quasi gratuites” qui sont adaptées à certains cas d’usage dans certains contextes mais elles sont généralement utilisées par facilité pour aller au plus vite, sans forcément de vision d’ensemble sur les usages à venir. Les organisations se retrouvent alors avec plusieurs PKI (parfois plusieurs dizaines) autonomes, ne permettant que très peu d’interopérabilité. Et cela tourne au casse tête quand il faut identifier quels sont les certificats qui vont expirer (ou qui sont déjà expirés).

Synetis propose une offre de service complète autour de la gestion des certificats, les HSMs et des PKI (Cloud ou on-Premise), que ce soit pour réaliser un diagnostic, pour une expertise ponctuelle, pour le choix d’une solution ou pour le cadrage et la définition d’une stratégie plus globale.

Construisez votre
Cybersécurité
avec Synetis !