Les certificats numériques et la technologie PKI ne sont pas sûrs à 100 %. Ils assurent l'authentification, la confidentialité et l'intégrité, uniquement si l'une des clés (en principe, la clé privée) reste privée. Autrement dit, la seule personne qui peut utiliser la clé privée est l'entité représentée par le certificat
Pas sûr à 100 %
numérique.
Si une clé privée est compromise,
rien ne garantit qu’un document signé
numériquement provenant de l’entité
représentée par ce certificat numérique
n’a pas été altéré. Les clés privées
présentes dans des fichiers de PC sont
la cible d’attaques. Pas plus tard que
l’an dernier, une personne usurpant le
titre d’employé Microsoft a obtenu un
certificat représentant Microsoft de la
part de VeriSign.
Toutefois, il existe des implémentations
sécurisées de PKI. C’est, par
exemple, les cartes intelligentes
émises par le gouvernement des Etats-
Unis pour l’authentification des employés.
Ici, il faut disposer d’un lecteur
de cartes – soit relié à un PC pour utilisation
online, soit placé aux entrées
d’un immeuble.
Dans l’un ou l’autre cas, la clé privée
est stockée sur la carte intelligente
et l’accès n’est autorisé qu’après le déverrouillage
de la clé privée (en général
par l’entrée d’un mot ou d’une
phrase de passe). En pratique, la plupart
des clés privées seront probablement
déverrouillées par un procédé
biométrique – lecture rétinienne ou
empreinte digitale – pour s’assurer que
l’utilisateur d’une clé privée la détient
légitimement.
Il n’est pas facile de prévoir l’évolution
d’une technologie, et les certificats
numériques ne font pas exception.
Ils ne constituent peut-être pas encore
la réponse finale à l’énigme des mots
de passe multiples. Mais, par des
moyens qui commencent à peine à
s’esquisser, les certificats numériques
et la technologie PKI auront toute leur
place dans un monde de plus en plus
soucieux de sécurité.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
- WatchGuard lance Rai, une IA agentique taillée pour les MSP
- Mythos révèle les limites d’un Zero Trust centré sur le réseau
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
