L’autorité de certification privée américaine DigiCert propose à son tour six prédictions en matière de confiance numérique pour l’année à venir.

  1. Les directions d’entreprise se familiariseront avec la cryptographie post-quantique (PQC)

En 2024, les activités de sensibilisation et de préparation des entreprises à la cryptographie post-quantique bénéficieront de davantage d’investissement. Ceci afin de résister aux attaques que l’émergence d’ordinateurs quantiques de grande taille rendrait possibles.

Cela permettra aussi d’empêcher des attaques dites ‘rétroactives’ qui visent à enregistrer des données dans l’immédiat pour pouvoir les décrypter plus tard, quand la technologie sera à disposition.

  1. L’identité et la provenance s’imposeront comme piliers de l’authentification des contenus

La vérification de l’identité deviendra la clé de voûte de l’authentification des contenus et de leur source, selon DigiCert. « Les entreprises vont commencer à réfléchir aux moyens d’établir l’identité numérique une seule fois, sans exiger de vérifications supplémentaires à chaque publication de contenu ».

  1. La confiance sera intégrée tout au long de la supply chain logicielle 

Les contrôles seront multipliés le long des points de livraison : inspection avant signature, vérification des paquets, présentation de la nomenclature des composants logiciels (SBOM). Avec l’adoption de la SBOM, la composition des logiciels embarqués gagnera en transparence, d’après DigiCert.

  1. L’usage de l’IoT reposera sur la sécurisation des équipements

Les objets connectés ont été épinglés pour leurs défauts en matière de sécurité. L’écosystème de l’IoT (Internet des Objets) aura besoin d’installer la confiance pour ne plus passer pour des passoires et que son développement s’accélère au quotidien : dispositifs médicaux, systèmes de recharge des véhicules électriques, etc. Les vérifications d’identité et les contrôles opérationnels serviront de plus en plus à sécuriser les équipements et à en confirmer l’authenticité.

  1. Les Chief Digital Trust Officers deviendront clés au sein des comités de direction

« Les responsables de la confiance numérique s’inviteront progressivement à la table des décideur·se·s, avec pour mission d’aligner les investissements et la stratégie de confiance numérique sur les objectifs métiers. Cette cohérence deviendra un pilier de la résilience des entreprises et de la fidélisation des clients », prédit DigiCert.

  1. La confiance zéro se généralisera

« Ne jamais faire confiance, toujours vérifier » : tel est le mot d’ordre de l’approche Zero Trust. « Par leur capacité à authentifier l’identité, à garantir l’intégrité et à chiffrer les interactions avec les données et applications, les certificats numériques deviendront omniprésents », estime DigiCert, qui prêche pour sa paroisse. DigiCert délivre en effet des certificats de sécurité pour protocole SSL.

Nos lecteurs ont lu ensuite


Tendances 2017 : L’infogérance est morte ! (ou presque)
Fin octobre, nous avons publié une tribune de Jean-Marie Simonin, en charge du Cloud & DevOps Business Development chez IPPON, consacrée à l’infogérance. Cette tribune a rencontré un grand succès au sein de l’audience de Channelnews...

Le GIE SESAM-Vitale retient la solution de Tessi et de son partenaire Electronic IDentification pour l’enrôlement de son application carte vitale
La nouvelle application mobile carte Vitale créée par le GIE SESAM-Vitale permettra aux citoyens-patients-assurés de s’authentifier de manière simple et sécurisée via leur smartphone, sur tous les services en ligne de santé.   Une application...

Atos fournit un simulateur quantique au laboratoire national d’Argonne aux Etats-Unis
C’est une belle victoire pour l’entreprise française. Atos a conclu un contrat avec le laboratoire national d’Argonne pour lui fournir la dernière version de son Atos Quantum Learning Machine, le simulateur quantique lancé en juillet 2017 et annoncé comme...

La vérification de l’identité sous les règles européennes : un futur standard pour l’Europe et un modèle pour le monde entier
L’application de solutions technologiques pour la vérification de l’identité d’une personne en ligne, qui a été mise en œuvre au cours de la dernière décennie, offre sans aucun doute une meilleure qualité des opérations et...

Systèmes d’authentification : choisir la meilleure solution
Pour offrir des services numériques, les entreprises créent des plateformes ou des sites Web privés nécessitant l’inscription des clients. L’authentification est la porte d’entrée de ces services et permet l’identification numérique des utilisateurs. Faire son...