PKI
Base de connaissances

Définition

Science qui consiste à sécuriser l'information en la transformant en un format illisible à l'aide d'algorithmes mathématiques, garantissant la confidentialité, l'intégrité et l'authenticité des données.

Utilisation

Utilisée comme fondation de toutes les communications numériques sécurisées : messagerie chiffrée, navigation web sécurisée et signatures numériques.

Définition

Méthode de chiffrement dans laquelle la même clé secrète est utilisée pour chiffrer et déchiffrer les données, offrant de hautes performances pour la protection de volumes importants.

Utilisation

Utilisé pour chiffrer de grands volumes de données au repos ou en transit, comme le chiffrement de bases de données, le chiffrement de fichiers et les tunnels VPN.

Définition

Méthode de chiffrement utilisant une paire de clés liée mathématiquement -une clé publique pour le chiffrement et une clé privée pour le déchiffrement -permettant des communications sécurisées sans secret partagé.

Utilisation

Utilisé dans la PKI pour les signatures numériques, l'authentification par certificat, l'échange de clés sécurisé (handshake TLS) et la messagerie chiffrée.

Définition

Clé cryptographique utilisée pour chiffrer des données ou vérifier des signatures numériques, associée à une clé privée.

Utilisation

Utilisée pour chiffrer des données sensibles et valider les signatures dans les environnements PKI pour des transactions sécurisées.

Définition

Clé cryptographique confidentielle utilisée pour déchiffrer des données ou créer des signatures numériques dans le cadre d'opérations sécurisées.

Utilisation

Utilisée pour déchiffrer des informations chiffrées avec une clé publique ou signer des données à des fins d'authentification.

Définition

Ensemble de clés cryptographiques (publique et privée) utilisées conjointement pour le chiffrement, le déchiffrement et les signatures numériques.

Utilisation

Utilisée pour le chiffrement asymétrique : les données chiffrées avec une clé sont déchiffrées avec l'autre.

Définition

Mécanisme cryptographique qui utilise une clé privée pour signer des données, permettant à toute personne disposant de la clé publique correspondante de vérifier l'identité du signataire et l'intégrité des données.

Utilisation

Utilisée pour authentifier l'origine de documents, logiciels, courriels et transactions, en garantissant la non-répudiation et la détection d'altérations.

Définition

Fonction cryptographique à sens unique qui convertit des données de toute taille en une chaîne de longueur fixe (le hash), utilisée pour la vérification d'intégrité et le stockage de mots de passe.

Utilisation

Utilisé pour vérifier l'intégrité des fichiers, stocker les mots de passe en toute sécurité, générer des empreintes de certificats et construire des signatures numériques.

Définition

Cadre permettant de gérer les clés et certificats numériques afin de sécuriser les données et de vérifier les identités dans les communications sécurisées.

Utilisation

Utilisée pour sécuriser les transactions, chiffrer les données et vérifier l'identité des utilisateurs dans les environnements numériques.

Définition

Fichier numérique reliant une clé publique à une identité, garantissant l'authenticité dans les communications sécurisées.

Utilisation

Utilisé pour vérifier l'identité des serveurs, utilisateurs ou équipements dans les communications chiffrées et les échanges de données.

Définition

Entité de confiance qui émet et gère les certificats numériques permettant de vérifier les identités dans les communications sécurisées.

Utilisation

Utilisée pour valider les identités et instaurer la confiance au sein d'une PKI en émettant des certificats numériques.

Définition

Entité qui vérifie l'identité des demandeurs de certificats avant que l'autorité de certification n'émette un certificat, agissant comme contrôleur d'accès dans le modèle de confiance PKI.

Utilisation

Utilisée dans les PKI d'entreprise pour déléguer la vérification d'identité, appliquer les politiques d'enrôlement et rationaliser les flux d'émission de certificats.

Définition

Composant PKI chargé de fournir en temps réel l'état des certificats aux parties prenantes, généralement via OCSP ou la distribution de CRL.

Utilisation

Utilisée pour vérifier si un certificat a été révoqué ou s'il est toujours valide, permettant des décisions de confiance en temps réel.

Définition

Certificat de plus haut niveau qui établit la confiance dans une hiérarchie PKI et signe les autres certificats.

Utilisation

Utilisé comme socle de confiance pour valider les certificats émis au sein d'une structure PKI.

Définition

Certificat émis par une CA racine pour signer d'autres certificats et étendre la confiance au sein d'une PKI.

Utilisation

Utilisé pour étendre la confiance du certificat racine vers des certificats d'entité finale supplémentaires.

Définition

Standard international (UIT-T) définissant le format des certificats à clé publique, incluant des champs comme le sujet, l'émetteur, la période de validité et les extensions utilisées dans les systèmes PKI.

Utilisation

Utilisé comme format universel pour les certificats TLS/SSL, les certificats de messagerie, les certificats de signature de code et toute vérification d'identité basée sur la PKI.

Définition

Séquence hiérarchique de certificats -du certificat d'entité finale aux CA intermédiaires jusqu'à une CA racine de confiance -qui permet aux parties prenantes de vérifier l'authenticité.

Utilisation

Utilisée par les navigateurs, applications et équipements pour valider qu'un certificat a été émis par une autorité de confiance avant d'établir une connexion sécurisée.

Définition

Cadre ouvert de journaux publics, en ajout seulement, qui enregistrent tous les certificats TLS émis, permettant aux propriétaires de domaines et au public de détecter les certificats émis à tort ou frauduleux.

Utilisation

Utilisée pour surveiller l'émission de certificats sur vos domaines, détecter les certificats non autorisés et renforcer la confiance dans l'écosystème PKI du web.

Définition

Liste de certificats révoqués qui ne doivent plus être considérés comme de confiance au sein d'un système PKI.

Utilisation

Utilisée pour identifier les certificats invalides afin de prévenir les failles de sécurité.

Définition

Protocole permettant de valider en temps réel l'état de révocation d'un certificat sans télécharger l'intégralité des CRL.

Utilisation

Utilisé pour la validation en temps réel de l'état des certificats lors de transactions web sécurisées.

Définition

Certificat numérique qui authentifie l'identité d'un serveur et permet d'établir des connexions chiffrées entre un client (navigateur) et un serveur via le protocole TLS.

Utilisation

Utilisé sur les sites et applications web pour activer HTTPS, protéger les données des utilisateurs en transit et instaurer la confiance avec les visiteurs.

Définition

Certificat utilisé pour signer et chiffrer numériquement les courriels, garantissant l'authenticité de l'expéditeur et la confidentialité des messages via le standard S/MIME.

Utilisation

Utilisé dans la messagerie d'entreprise pour prévenir le phishing, garantir l'identité de l'expéditeur et protéger les communications sensibles contre l'interception.

Définition

Certificat utilisé par les développeurs logiciels pour signer numériquement les exécutables, scripts et paquets, attestant l'origine et l'intégrité du code.

Utilisation

Utilisé pour instaurer la confiance des utilisateurs envers les logiciels téléchargés, satisfaire aux exigences de sécurité des systèmes d'exploitation et empêcher l'altération du code distribué.

Définition

Certificat numérique installé sur l'appareil ou l'application d'un utilisateur, qui prouve l'identité du client à un serveur lors du handshake TLS, permettant une authentification mutuelle.

Utilisation

Utilisé pour l'authentification forte des utilisateurs sur les VPN, réseaux d'entreprise, API et architectures zero-trust, en alternative ou en complément des mots de passe.

Définition

Certificat embarqué ou provisionné sur un équipement IoT ou un point de terminaison connecté, qui établit son identité unique et permet une communication sécurisée de machine à machine.

Utilisation

Utilisé pour authentifier les équipements sur les réseaux, sécuriser les mises à jour firmware, chiffrer les données de télémétrie et empêcher la connexion d'équipements non autorisés.

Définition

Certificat TLS qui sécurise un domaine et l'ensemble de ses sous-domaines de premier niveau grâce à un caractère générique (*) dans le Common Name ou le champ SAN (par exemple *.example.com).

Utilisation

Utilisé pour simplifier la gestion des certificats lorsque de nombreux sous-domaines partagent le même serveur, réduisant le nombre de certificats à gérer.

Définition

Protocole cryptographique qui fournit chiffrement de bout en bout, authentification et intégrité des données pour les communications sur un réseau, successeur de SSL.

Utilisation

Utilisé pour sécuriser le trafic web (HTTPS), la messagerie, la VoIP, la messagerie instantanée et la quasi-totalité des communications internet modernes.

Définition

Extension de TLS dans laquelle le client et le serveur s'authentifient mutuellement par certificat, établissant une confiance bidirectionnelle.

Utilisation

Utilisé dans les architectures zero-trust, les communications de service mesh, la sécurité des API et tout scénario où les deux parties doivent prouver leur identité.

Définition

Protocole Automatic Certificate Management Environment, normalisé par la RFC 8555, qui automatise l'émission, le renouvellement et la révocation des certificats entre une CA et un serveur.

Utilisation

Utilisé par Let's Encrypt et les CA d'entreprise pour automatiser entièrement le provisioning des certificats TLS, supprimant les tâches manuelles de gestion.

Définition

Protocole conçu pour l'enrôlement de certificats à grande échelle, développé à l'origine par Cisco, qui permet aux équipements de demander et de recevoir automatiquement des certificats auprès d'une CA.

Utilisation

Principalement utilisé pour l'enrôlement de certificats dans la gestion des appareils mobiles (MDM) et des équipements réseau en environnements d'entreprise.

Définition

Protocole moderne d'enrôlement de certificats (RFC 7030) qui utilise HTTPS comme transport, offrant une alternative plus simple et plus sécurisée à SCEP pour la gestion des certificats.

Utilisation

Utilisé pour l'enrôlement automatisé de certificats dans les environnements d'entreprise et IoT lorsqu'un protocole d'enrôlement moderne et standardisé est requis.

Définition

Protocole complet de gestion des certificats (RFC 4210) couvrant l'ensemble du cycle de vie : enrôlement, renouvellement, révocation et renouvellement de clé, largement utilisé dans les télécoms.

Utilisation

Utilisé dans les télécommunications (3GPP/5G), les systèmes industriels et les déploiements PKI d'entreprise nécessitant un protocole de gestion complet et standardisé.

Définition

Extension TLS dans laquelle le serveur obtient une réponse OCSP horodatée auprès de la CA et l'« agrafe » au handshake TLS, évitant au client d'avoir à contacter directement la CA.

Utilisation

Utilisé pour améliorer les performances des connexions TLS et la confidentialité des utilisateurs en réduisant la nécessité pour les clients d'émettre des requêtes OCSP séparées vers la CA.

Définition

Processus de bout en bout qui couvre la gestion des certificats numériques depuis la demande initiale et l'émission jusqu'au renouvellement, à la révocation et au remplacement sur l'ensemble de l'infrastructure d'une organisation.

Utilisation

Utilisée par les équipes sécurité pour maintenir la visibilité et le contrôle sur tous les certificats, prévenir les interruptions liées aux certificats expirés et garantir la conformité aux politiques de sécurité.

Définition

Processus automatisé qui scanne les réseaux, points de terminaison, environnements cloud et magasins de certificats pour identifier l'ensemble des certificats déployés, y compris ceux inconnus ou non gérés.

Utilisation

Utilisée comme première étape pour acquérir de la visibilité sur votre parc de certificats, identifier les certificats fantômes et constituer un inventaire complet.

Définition

Référentiel centralisé et à jour de l'ensemble des certificats numériques de l'organisation, incluant les métadonnées telles que l'émetteur, la date d'expiration, la force de la clé et l'emplacement de déploiement.

Utilisation

Utilisé par les équipes IT et sécurité pour suivre la prolifération des certificats, planifier les renouvellements, identifier les écarts de conformité et prévenir les interruptions liées aux expirations.

Définition

Processus par lequel une entité (utilisateur, serveur ou équipement) demande et obtient un certificat numérique auprès d'une autorité de certification, impliquant vérification d'identité et génération de clés.

Utilisation

Utilisé chaque fois qu'un nouveau certificat est nécessaire -nouveau serveur, collaborateur, équipement ou application -en suivant les politiques organisationnelles et les workflows d'approbation.

Définition

Processus de remplacement d'un certificat arrivant à expiration par un nouveau, en conservant généralement la même identité et la même paire de clés ou en générant une nouvelle clé, avant l'expiration du certificat en cours.

Utilisation

Utilisé pour maintenir des services sécurisés sans interruption en remplaçant les certificats avant expiration, dans le cadre d'un processus de renouvellement automatisé ou planifié.

Définition

Action consistant à invalider définitivement un certificat avant sa date d'expiration prévue, généralement en cas de compromission de clé, de départ d'un collaborateur ou de changement de politique.

Utilisation

Utilisée lorsqu'un certificat ne peut plus être considéré comme de confiance -après un incident de sécurité, un changement de personnel ou un démantèlement de système -afin d'empêcher toute utilisation non autorisée.

Définition

Utilisation d'outils logiciels et de protocoles pour gérer automatiquement l'émission, le renouvellement, le déploiement et la révocation des certificats sans intervention manuelle.

Utilisation

Utilisée pour passer à l'échelle la gestion des certificats sur de grands environnements, réduire les erreurs humaines, prévenir les interruptions et suivre le rythme de durées de vie de certificats de plus en plus courtes.

Définition

Ensemble des règles, standards et procédures organisationnels qui régissent la façon dont les certificats sont émis, utilisés, gérés et retirés au sein de l'entreprise.

Utilisation

Utilisée pour appliquer les standards de sécurité, respecter les réglementations (eIDAS, NIS2, DORA), définir les workflows d'approbation et maintenir les pistes d'audit des opérations sur certificats.

Définition

Dispositif physique dédié et résistant à l'effraction, qui génère, stocke et gère les clés cryptographiques dans un environnement hautement sécurisé, certifié selon des standards tels que FIPS 140-2/3.

Utilisation

Utilisé pour protéger les clés les plus sensibles d'une PKI -en particulier les clés de signature des CA -contre toute extraction ou accès non autorisé, en répondant aux exigences réglementaires.

Définition

Identifiants numériques (certificats, clés, jetons) qui identifient et authentifient de manière unique les machines, applications, conteneurs et services sur un réseau.

Utilisation

Utilisée pour établir la confiance entre machines dans les service meshes, les architectures cloud-native, les API et les pipelines DevOps, lorsque l'authentification humaine est impraticable.

Définition

Capacité des systèmes et de l'infrastructure d'une organisation à basculer rapidement entre différents algorithmes cryptographiques et tailles de clés, sans perturbation opérationnelle majeure.

Utilisation

Utilisée pour se préparer à l'obsolescence d'algorithmes (par exemple la fin de SHA-1), aux nouvelles menaces (informatique quantique) et à l'évolution des exigences de conformité.

Définition

Propriété de sécurité garantissant que l'expéditeur d'un message ou le signataire d'un document ne peut pas nier avoir réalisé l'action, généralement obtenue via les signatures numériques.

Utilisation

Utilisée dans les contextes juridiques, financiers et réglementaires pour apporter une preuve irréfutable de la paternité, de l'approbation ou de la transmission de documents et de transactions numériques.

Définition

Interruption de service causée par un certificat expiré, mal configuré ou révoqué, qui empêche le bon fonctionnement des connexions TLS, de l'authentification ou de toute opération dépendant d'un certificat.

Utilisation

Représente l'une des causes d'indisponibilité les plus courantes et pourtant les plus évitables, impactant sites web, API, systèmes de paiement et services internes dans le monde entier.

Définition

Certificat déployé au sein de l'infrastructure d'une organisation à l'insu de l'équipe sécurité -souvent auto-signé, émis par des CA non autorisées ou provisionné en dehors des processus approuvés.

Utilisation

Représente un risque de sécurité majeur, car des certificats non gérés peuvent expirer de manière inattendue, utiliser une cryptographie faible ou créer des points d'entrée non fiables.

Définition

Technique de sécurité qui consiste à configurer une application pour n'accepter que certains certificats ou clés publiques spécifiques pour un serveur donné, en rejetant tout autre certificat pourtant valide.

Utilisation

Utilisée dans les applications mobiles et les services critiques pour prévenir les attaques de l'homme du milieu, même si un attaquant dispose d'un certificat valide provenant d'une CA compromise ou frauduleuse.

Définition

Pratique consistant à remplacer périodiquement les clés cryptographiques par de nouvelles afin de limiter la fenêtre d'exposition en cas de compromission et de se conformer aux politiques de sécurité.

Utilisation

Utilisée comme bonne pratique de sécurité pour tous les types de clés -TLS, signature, chiffrement -avec une fréquence déterminée par l'évaluation des risques et les exigences de conformité.

Définition

Service tiers de confiance qui prouve cryptographiquement qu'une donnée (document, signature, transaction) existait à un instant précis.

Utilisation

Utilisée dans la signature de code, la gestion documentaire à valeur juridique et la conformité réglementaire pour prouver la date de création d'une signature numérique, même après expiration du certificat de signature.

Définition

Nouvelle génération d'algorithmes cryptographiques conçus pour résister aux attaques d'ordinateurs classiques comme quantiques, standardisés par le NIST pour remplacer les algorithmes vulnérables.

Utilisation

Utilisée pour pérenniser le chiffrement et les signatures numériques face à la menace d'ordinateurs quantiques capables de casser la cryptographie basée sur RSA et ECC.

Définition

Stratégie d'attaque dans laquelle un adversaire intercepte et stocke aujourd'hui des données chiffrées dans l'intention de les déchiffrer ultérieurement, lorsque des ordinateurs quantiques suffisamment puissants seront disponibles.

Utilisation

Représente la principale menace à court terme liée à l'informatique quantique, en particulier pour les données qui doivent rester confidentielles sur plusieurs années ou décennies (secrets d'État, dossiers médicaux, propriété intellectuelle).

Définition

Schéma de signature numérique basé sur les réseaux euclidiens, sélectionné par le NIST comme standard post-quantique principal pour les signatures numériques (FIPS 204), destiné à remplacer les signatures RSA et ECDSA.

Utilisation

Sera utilisé pour la signature de certificats, la signature de code, la signature de documents et toutes les applications qui reposent aujourd'hui sur les signatures numériques basées sur RSA ou ECC.

Définition

Mécanisme d'encapsulation de clé basé sur les réseaux euclidiens, sélectionné par le NIST comme standard post-quantique principal pour l'échange de clés (FIPS 203), destiné à remplacer Diffie-Hellman et ECDH.

Utilisation

Sera utilisé dans les handshakes TLS et d'autres protocoles d'échange de clés pour établir des secrets partagés de manière sûre, même face à des adversaires quantiques.

Définition

Algorithme d'informatique quantique découvert par Peter Shor en 1994, capable de factoriser efficacement de grands entiers et de résoudre les problèmes de logarithme discret, menaçant la cryptographie RSA et ECC.

Utilisation

Représente la base théorique expliquant pourquoi la cryptographie à clé publique actuelle (RSA, ECC, DH) deviendra non sûre dès que des ordinateurs quantiques à grande échelle seront disponibles.