Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Article de blog

Google retire sa confiance à Entrust — Renforcer la sécurité des certificats numériques avec Evertrust

1 juillet 2024
5 min de lecture

Publié le

1 juillet 2024

À la lumière des récentes discussions de Google et Mozilla concernant la sécurité des certificats numériques, il est essentiel pour les entreprises d'adopter des solutions agiles et complètes. Le blog de Google met en avant l'évolution des menaces et la nécessité de solutions robustes pour faire face aux compromissions potentielles d'une CA. Le rapport détaillé de Mozilla sur les problèmes liés à Entrust renforce ces préoccupations en pointant des incidents spécifiques de mauvaise émission et de non-conformité aux standards du secteur.

Les révélations de Mozilla sur Entrust

Le rapport de Mozilla a mis en évidence plusieurs incidents critiques impliquant Entrust :

  • Certificats mal émis : Entrust a émis des certificats contenant des informations erronées, mettant à mal la confiance.

  • Révocations tardives : des retards significatifs ont été constatés dans la révocation de certificats compromis.

  • Non-conformité aux standards : Entrust n'a pas respecté les standards et les lignes directrices établis du secteur, ouvrant la voie à des vulnérabilités potentielles.

  • Problèmes de transparence : un manque de communication rapide et transparente concernant les incidents de sécurité et les émissions incorrectes.

Agilité de la confiance

Cela signifie très probablement que les entreprises s'appuyant sur Entrust Certificate Services pour émettre leurs certificats publiquement reconnus devront migrer vers un autre fournisseur.

Mais avant tout, ce n'est malheureusement pas la première fois qu'une telle situation se produit. Il y a environ une décennie, DigiNotar a été retirée, pour des raisons différentes. Et plus généralement, et bien plus fréquemment, de nombreuses organisations sont amenées à changer de fournisseur de CA publique ou privée. Pensez à :

Reprenez le contrôle de votre infrastructure PKI

Découvrez comment Evertrust simplifie la gestion de vos certificats.

Démarrer

  • Changer de CA publique pour des raisons commerciales ou contractuelles

  • Mettre en place une nouvelle CA et basculer vers celle-ci lors de la création d'une filiale

  • Basculer vers la CA de la nouvelle société mère après une acquisition

  • Renouveler les CA, soit dans le cadre de leur cycle de vie, soit pour améliorer la cryptographie

Gestion agile de l'autorité de certification avec Horizon

La solution de Certificate Lifecycle Management (CLM) d'Evertrust, Horizon, offre une agilité inégalée dans la gestion des certificats numériques. Cette capacité est particulièrement vitale dans les scénarios où il est nécessaire de basculer d'une CA à une autre. Horizon garantit aux entreprises une transition rapide vers une autre CA sans interrompre leurs opérations. Cette agilité est rendue possible par l'intégration native d'Horizon à de nombreux environnements corporate et cloud, gérant le cycle de vie des certificats de l'émission au renouvellement et à la révocation. Avec Horizon, les entreprises peuvent :

  • Atténuer les risques : basculer rapidement vers une CA de confiance si celle utilisée est compromise.

  • Maintenir la continuité : garantir des opérations ininterrompues en évitant les indisponibilités liées aux certificats.

  • Renforcer la conformité : rester conforme aux standards et aux réglementations de sécurité en évolution grâce à la flexibilité offerte par le changement de CA.

Prise en charge complète de multiples CA publiques et intégration avec NameShield

Evertrust prend en charge un large éventail de CA publiques, offrant aux entreprises de multiples options de confiance pour leurs besoins en certificats. En plus de prendre en charge dix CA publiques, Evertrust s'intègre à NameShield, une solution complète qui combine la gestion DNS avec des certificats issus de plusieurs CA publiques. Cette intégration assure une automatisation de bout en bout, y compris la validation du contrôle de domaine (DCV).

Envie d’approfondir la gestion des certificats ?

Explorez nos ressources sur les bonnes pratiques PKI.

Centre éducatif

L'intégration avec NameShield présente plusieurs avantages :

  • Automatisation de bout en bout : automatise l'intégralité du cycle de vie des certificats, de l'émission au renouvellement et à la révocation, réduisant les interventions manuelles et les erreurs.

  • Sécurité renforcée : combine la gestion DNS et la gestion des certificats pour offrir une approche holistique de la sécurité numérique.

  • Opérations rationalisées : simplifie le processus de gestion en centralisant la gestion DNS et celle des certificats au sein d'une seule solution.

Caractéristiques clés des solutions Evertrust

Horizon CLM :

  • Gestion automatisée du cycle de vie des certificats : automatise l'émission, le renouvellement et la révocation des certificats.

  • Intégration transparente : fonctionne aussi bien dans les environnements corporate que cloud.

  • Agilité dans le changement de CA : facilite les transitions rapides entre différentes CA pour préserver la sécurité et la conformité. Horizon prend en charge plus de 15 solutions PKI, dont les plus répandues telles que Microsoft ADCS ou Let's Encrypt.

Intégration NameShield :

  • Prise en charge des CA publiques : intègre des certificats issus de différentes CA publiques pour une sécurité robuste.

  • Gestion DNS et des certificats : combine la gestion DNS avec la gestion du cycle de vie des certificats pour des opérations rationalisées.

  • Validation du contrôle de domaine (DCV) : automatise la DCV pour garantir l'authenticité de la propriété du domaine et de l'émission des certificats.

Pérenniser la sécurité numérique

Face à la complexité et aux menaces croissantes en matière de sécurité numérique, les entreprises doivent adopter des solutions qui offrent flexibilité, automatisation et gestion complète. Horizon d'Evertrust et son intégration avec NameShield sont conçus pour pérenniser les stratégies de sécurité numérique en offrant :

  • Évolutivité : monter facilement en charge pour accompagner l'évolution des besoins de gestion des certificats.

  • Interopérabilité : garantir la compatibilité avec différentes plateformes et environnements.

  • Gestion accessible : simplifier la gestion des certificats grâce à des outils et tableaux de bord intuitifs.

En réponse à l'évolution du paysage de la sécurité des certificats numériques et aux défis soulevés à la fois par Google et Mozilla, Evertrust propose des solutions robustes qui permettent aux entreprises de maintenir la confiance, la sécurité et la conformité. L'agilité offerte par Horizon CLM et la prise en charge complète de plusieurs CA publiques via l'intégration avec NameShield assurent aux entreprises la capacité de naviguer dans les complexités de la sécurité numérique avec confiance et facilité. En adoptant les solutions d'Evertrust, les organisations peuvent renforcer leur posture de sécurité, rationaliser leurs opérations et garantir la continuité face aux menaces émergentes.

Cet article vous a-t-il été utile ?
Retour au blog

Sommaire

Restez informé

Recevez nos dernières analyses PKI directement dans votre boîte mail.

En vous inscrivant, vous acceptez de recevoir nos communications.

Articles similaires

Evertrust PQC

Are European enterprises ready for Post-Quantum Cryptography (PQC) migration? The gaps and the path forward

September 10, 2025
1 min

Explore why PQC adoption lags in Europe, the real blockers, and how to achieve quantum-safe security.

Read more
Evertrust PQC

NIST Releases New Post-Quantum Cryptography Standards

September 10, 2025
1 min

Discover NIST’s new Post-Quantum Cryptography standards (FIPS 203, 204, 205) and how Evertrust is preparing to integrate them for enhanced cybersecurity.

Read more
Evertrust ACME

ACME Clients on Linux

February 12, 2024
1 min

The ACME protocol is a network protocol designed to automate the process of domain validation, deliverance and renewal of X.509 certificates. The process is set up between an ACME server and an ACME client.

Read more

Prêt à reprendre le contrôle de vos certificats ?

Échangez avec nos experts et découvrez comment Evertrust peut vous aider à mettre en place les meilleures pratiques en matière de PKI et de gestion du cycle de vie des certificats.

Parler à un expert