Actuellement, la seule technologie complète qui gère en ligne toute la chaîne de sécurité est celle de Verisign. Mais les tarifs pratiqués sont très élevés. Un opérateur de certification licencié par Verisign doit débourser de 5 à 10 MF par an. L'éditeur impose aussi que le centre de certification doit
Les acteurs de la PKI
être implanté
dans un bâtiment sécurisé à l’accès très contrôlé. Ce qui est le cas de Certplus,
opérateur de certification français. La mise en place d’une PKI dans une entreprise
moyenne coûte autour de 5 MF.
D’autres éditeurs, comme Entrust et Baltimore, proposent des fonctionnalités moins
riches. Pour bâtir une infrastructure de PKI avec leurs produits, il est nécessaire
d’ajouter des modules complémentaires. De fait, une PKI est souvent constituée
d’un assemblage de briques. Parmi celles-ci, on trouve souvent les modules de
chiffrement de RSA Security. Il est intéressant de noter que cet éditeur vient
de mettre ses bibliothèques en » open source « .
Des offres récentes intègrent la PKI, des pare-feux et un système de réseau privé
virtuel (VPN) : le produit typique de cette catégorie est VPN-1 Gateway de CheckPoint,
soutenu par Verisign et Microsoft. Basé sur IPSec (IP sécurisé), ce produit peut
gérer et vérifier les certificats et admet de nombreuses options de chiffrement
et de formats de certificats. Cisco annonce un produit similaire dont le développement
n’est pas aussi avancé. Dans les deux cas il s’agit de produits propriétaires
livrés sous forme de boîtes noires. Les tarifs annoncés sont de l’ordre de 1 à
2 MF par installation au minimum, coût élevé qui en freine la diffusion.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Splunk : vers un SOC agentique et de confiance
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
