Actuellement, la seule technologie complète qui gère en ligne toute la chaîne de sécurité est celle de Verisign. Mais les tarifs pratiqués sont très élevés. Un opérateur de certification licencié par Verisign doit débourser de 5 à 10 MF par an. L'éditeur impose aussi que le centre de certification doit
Les acteurs de la PKI

être implanté
dans un bâtiment sécurisé à l’accès très contrôlé. Ce qui est le cas de Certplus,
opérateur de certification français. La mise en place d’une PKI dans une entreprise
moyenne coûte autour de 5 MF.
D’autres éditeurs, comme Entrust et Baltimore, proposent des fonctionnalités moins
riches. Pour bâtir une infrastructure de PKI avec leurs produits, il est nécessaire
d’ajouter des modules complémentaires. De fait, une PKI est souvent constituée
d’un assemblage de briques. Parmi celles-ci, on trouve souvent les modules de
chiffrement de RSA Security. Il est intéressant de noter que cet éditeur vient
de mettre ses bibliothèques en » open source « .
Des offres récentes intègrent la PKI, des pare-feux et un système de réseau privé
virtuel (VPN) : le produit typique de cette catégorie est VPN-1 Gateway de CheckPoint,
soutenu par Verisign et Microsoft. Basé sur IPSec (IP sécurisé), ce produit peut
gérer et vérifier les certificats et admet de nombreuses options de chiffrement
et de formats de certificats. Cisco annonce un produit similaire dont le développement
n’est pas aussi avancé. Dans les deux cas il s’agit de produits propriétaires
livrés sous forme de boîtes noires. Les tarifs annoncés sont de l’ordre de 1 à
2 MF par installation au minimum, coût élevé qui en freine la diffusion.
Téléchargez cette ressource

Guide de Threat Intelligence : quand, quoi et comment ?
La Threat Intelligence (TI) rassemble des données, des informations et des analyses détaillées, dans le but de fournir aux RSSI des informations pertinentes, précises et exploitables pour lutter contre les attaques et d'autres problèmes liés à la cybersécurité. Découvrez dans ce Guide comment maximiser les bénéfices de la TI pour votre organisation.