Les certificats numériques et la technologie PKI ne sont pas sûrs à 100 %. Ils assurent l'authentification, la confidentialité et l'intégrité, uniquement si l'une des clés (en principe, la clé privée) reste privée. Autrement dit, la seule personne qui peut utiliser la clé privée est l'entité représentée par le certificat
Pas sûr à 100 %
numérique.
Si une clé privée est compromise,
rien ne garantit qu’un document signé
numériquement provenant de l’entité
représentée par ce certificat numérique
n’a pas été altéré. Les clés privées
présentes dans des fichiers de PC sont
la cible d’attaques. Pas plus tard que
l’an dernier, une personne usurpant le
titre d’employé Microsoft a obtenu un
certificat représentant Microsoft de la
part de VeriSign.
Toutefois, il existe des implémentations
sécurisées de PKI. C’est, par
exemple, les cartes intelligentes
émises par le gouvernement des Etats-
Unis pour l’authentification des employés.
Ici, il faut disposer d’un lecteur
de cartes – soit relié à un PC pour utilisation
online, soit placé aux entrées
d’un immeuble.
Dans l’un ou l’autre cas, la clé privée
est stockée sur la carte intelligente
et l’accès n’est autorisé qu’après le déverrouillage
de la clé privée (en général
par l’entrée d’un mot ou d’une
phrase de passe). En pratique, la plupart
des clés privées seront probablement
déverrouillées par un procédé
biométrique – lecture rétinienne ou
empreinte digitale – pour s’assurer que
l’utilisateur d’une clé privée la détient
légitimement.
Il n’est pas facile de prévoir l’évolution
d’une technologie, et les certificats
numériques ne font pas exception.
Ils ne constituent peut-être pas encore
la réponse finale à l’énigme des mots
de passe multiples. Mais, par des
moyens qui commencent à peine à
s’esquisser, les certificats numériques
et la technologie PKI auront toute leur
place dans un monde de plus en plus
soucieux de sécurité.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA & pilotage de portefeuille de projets : accélérer la décision sans en perdre le contrôle
- Analyse Patch Tuesday Juin 2026
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
