Une Infrastructure Public Key Infrastructure (PKI), également appelée Infrastructure à Clé Publique (ICP), est un système de sécurité numérique qui délivre et gère les certificats numériques qui permettent de sécuriser les échanges d’informations sur le web. Ces certificats ont des applications multiples, car ils sont indispensables pour l’authentification des utilisateurs, des infrastructures, des appareils et des systèmes, ainsi que pour la signature et le chiffrement de messages et de données numériques.
L’Infrastructure à Clé Publique utilise une paire de clés asymétriques, une clé publique et une clé privée, pour chiffrer et déchiffrer les messages. La clé publique est accessible à tous les utilisateurs, tandis que la clé privée est gardée secrète par son propriétaire. Lorsqu’un utilisateur envoie un message chiffré avec la clé publique d’un destinataire, seul le destinataire peut le déchiffrer avec sa clé privée.
L’Infrastructure à Clé Publique est basée sur une structure hiérarchique de certificats numériques, qui commence par une Autorité de Certification (AC) racine. Les AC racines délivrent des certificats numériques aux Autorités de Certification intermédiaires, qui à leur tour délivrent des certificats numériques aux utilisateurs et aux appareils. Pour plus de sécurité, les certificats numériques ont une durée de validité limitée et peuvent être révoqués en cas de perte ou de compromission de la clé privée, ou en cas de changement d’identité de l’utilisateur.
En résumé, l’Infrastructure à Clé Publique et ses certificats sont des éléments cruciaux de la cryptographie moderne qui permet d’assurer la confidentialité, l’authenticité, la sécurité et l’intégrité des messages et des données numériques échangés sur le web.
L’objectif d’un projet PKI
Une infrastructure à clé publique permettra de délivrer des certificats électroniques qui ces mêmes certificats garantiront la confidentialité et donc la sécurité des échanges informatiques, l’intégrité des données et l’authentification des utilisateurs au moment d’une transaction. L’infrastructure PKI intègre un ensemble de composants, des procédures spécifiques et des fonctions particulières assurant à la fois la création des certificats et leur distribution. Le cycle de vie des certificats numériques est également à intégrer dans l’infrastructure à clé publique.
Grâce à leur mise en place, les utilisateurs auront la possibilité de s’authentifier, de bénéficier d’une sécurité d’une transaction chiffrée et d’avoir recours à la signature électronique. De ce fait, le déploiement d’un projet PKI implique la réalisation d’un audit préalable afin d’intégrer les besoins logiciels et les besoins matériels.
La mise en place de l’infrastructure technique dans le cadre d’un projet PKI
Le déploiement d’un projet PKI implique de déterminer une architecture technique spécifique. Cette dernière sera essentielle pour être le garant de la bonne sécurité, mais aussi de la disponibilité ainsi que les contraintes d’interopérabilité. Par exemple, un projet PKI implique le recours à des éléments spécifiques comme des cartes cryptographiques qui seront alors utilisées par les serveurs ou des supports de carte à puce pour le côté matériel. Pour le côté logiciel, l’architecture technique assure les fonctions de l’autorité d’enregistrement, de certification, le recouvrement des clés, l’annuaire, la validation et bien évidemment l’horodatage. Mais d’autres éléments sont à prendre en considération comme l’archivage, la sécurisation et l’administration de l’infrastructure.
Une fois ces besoins déterminés, il est important de définir les services qui devront être déployés autour de l’architecture logique dans un projet PKI. Il s’agit alors de déterminer le nombre d’AC ainsi que sa hiérarchisation.
La prise en compte de l’intégration des applications
Le chiffrement de fichiers de données numériques ainsi que la sécurisation des serveurs de messagerie restent indispensables. C’est pourquoi ce type d’application doit automatiquement être pris en compte dans le déploiement d’un projet PKI. Au cours de sa mise en place, le projet PKI est en mesure d’assurer l’intégration, la gestion de tous les logiciels appropriés et bien évidemment de leur diffusion. Cependant, le niveau de complexité d’intégration d’une application sera variable en fonction des vérifications nécessaires. Par exemple, par rapport à la date de validité du certificat, par rapport à la signature du certificat ou de son statut selon une liste prédéfinie des certificats révoqués.
Pour assurer ses nombreuses vérifications, il est impératif de passer par l’installation d’un module logiciel au niveau du serveur ou d’avoir recours à un toolkit, préalablement mis à disposition par l’éditeur de solutions PKI.
Quelle est l’importance de la politique de certification ?
Une politique de certification regroupe la totalité des règles à suivre au moment du déploiement d’un projet PKI pour permettre la bonne gestion des certificats à clé publique.
La politique de certification doit impérativement être respectée afin de mettre en place les prestations appropriées vis-à-vis des applications utilisées. La politique de certification détaille les possibilités d’utilisation concernant un certificat, mais elle définit également les conditions d’utilisation et les caractéristiques de délivrance. À partir du moment où les caractéristiques et les conditions sont respectées et admissibles, un certificat peut alors être associé à n’importe quelle application. Cependant, il est parfaitement possible de limiter l’usage par certificat à une seule application. Cela sera directement dépendant de la politique de certification.
Mode SaaS ou On-Premise ?
Le déploiement d’une PKI On Premise nécessite le déploiement d’une brique spécifique dans votre système d’information. C’est depuis celle-ci que tous les certificats nécessaires seront obtenus, sans aucune contrainte sur les quantités, tout en ayant une sécurisation totale sur les accès, sur la signature électronique des documents et sur l’authentification des collaborateurs.
Mais c’est à la fois une contrainte organisationnelle et technique et cela implique d’avoir recours à une équipe d’exploitation et à une équipe opérationnelle.
Un PKI en mode SaaS évite à l’entreprise de s’affranchir de ces différentes contraintes techniques au niveau de la partie exploitation. Ainsi, elle se consacre uniquement à la gestion organisationnelle. Cependant, il est impératif de procéder à l’externalisation et malheureusement pour certaines entreprises, ce procédé reste rédhibitoire.
Pour les autres, l’intérêt sera automatiquement palpable d’un point de vue financier, car une PKI On Premise s’avère plus onéreuse que la mise en œuvre et la gestion d’une PKI en mode SaaS.
Au final, un projet PKI ne s’improvise pas et cela nécessite une véritable expertise avec un partenaire de confiance. De cette manière, votre société bénéficie d’un accompagnement sur-mesure afin de prendre les nonnes décisions stratégiques.
Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.
