Tous les articles


Publié le 10/07/2020

Le déchiffrement de flux HTTPS: un enjeu vital pour votre entreprise

Le déchiffrement de flux HTTPS: un enjeu vital pour votre entreprise

Au cours du premier semestre 2020, une baisse du nombre total de logiciels malveillants a été constatée, par rapport au quatrième trimestre 2019. Cette légère baisse coïncide avec le fait que les entreprises ont subi des changements en mars avec le télétravail. Peut-être que les logiciels malveillants ont suivi leurs utilisateurs chez eux.

Cela dit, les logiciels malveillants sont toujours en hausse d'année en année, avec environ 64% des logiciels malveillants échappant aux défenses traditionnelles.

Cependant, la principale nouvelle de ce semestre est la quantité de logiciels malveillants qui contourne les contrôles de sécurité via un trafic réseau crypté. En analysant la répartition des malwares dans les Firebox configurés pour décrypter les connexions TLS (comme le trafic HTTPS), nous avons appris que plus des deux tiers des malwares arrivent sur des canaux cryptés. Si vous ne déchiffrez pas et n'analysez pas vos connexions Web sécurisées, il vous manque probablement une grande majorité de logiciels malveillants.

Pourquoi le déchiffrement de flux HTTPS devrait-il être obligatoire ?

En France, 90% des flux web sont dorénavant en HTTPS

Source : Google (https://transparencyreport.google.com/https/overview?hl=fr)

Les conséquences

Sans déchiffrement de flux HTTPS, c’est dorénavant 67% des malwares que vous laissez rentrer dans l’entreprise sans analyse

67% des logiciels malveillants utilisent des canaux de communication cryptés sur des boîtiers qui décryptent et analysent le trafic TLS. Si vous n'utilisez pas le décryptage HTTPS et l'inspection du contenu, il vous manque probablement les deux tiers des logiciels malveillants entrant dans votre organisation

  • Sans déchiffrement HTTPS activé, il n’y a pas d’analyse anti-virus sur plus de 90% des flux web entrants dans l’entreprise.
  • Il n’y a pas non plus d’analyse APT Blocker sur ces flux.
  • Vos clients sont alors uniquement protégés par le filtrage d’URL pour ces flux.

APT Blocker et Total Security

Pourquoi faire du déchiffrement de flux HTTPS et ajouter des technologies additionnelles comme l’APT Blocker et les modules avancés d’un Total Security ?

Parce qu’il est nécessaire d’automatiser la protection contre un nombre toujours croissant de failles Zero Day.

Ces deux informations sont issues du dernier rapport du Threat Lab WatchGuard : https://www.watchguard.com/wgrd-resource-center/infographic/internet-security-insights-q1-2020


En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées et je reconnais avoir pris connaissance de la politique de confidentialité

Par cette déclaration, je suis expressément informé que je peux retirer mon consentement à tout moment par mail à dpo@idline.fr

Contact