Le Centre canadien pour la cybersécurité (Centre pour la cybersécurité) s’est joint à l’Australian Cyber Security Centre (ACSC) de l’Australian Signals Directorate (ASD) et aux partenaires internationaux suivants pour publier des conseils en matière de cybersécurité sur la gestion des clés cryptographiques et des secrets :
- le Department of Industry Science and Resources (DISR) de l’Australie;
- le Centre de coordination de l’Équipe d’intervention en cas d’urgence informatique du Japon (JPCERT/CC);
- National Cybersecurity Office (NCO) du Japon;
- le National Cyber Security Centre (NCSC-NZ) de Nouvelle-Zélande; et
- le National Cyber Security Centre (NCSC) du Royaume-Uni.
Les clés cryptographiques et les secrets sont des actifs essentiels pour de nombreux organismes ainsi qu’un élément important de la cybersécurité. Ils nécessitent une gestion et une protection soigneusement conçues tout au long de leur cycle de vie. La compromission des clés ou des secrets d’un organisme peut avoir de graves répercussions sur ses opérations, sur ses finances et sur sa réputation.
Le présent bulletin conjoint s’adresse au personnel de la sécurité et se penche sur les menaces contre les types suivants de clés cryptographiques et de secrets :
- clés asymétriques;
- certificats numériques;
- clés symétriques;
- secrets.
Ce bulletin conjoint vise à aider le personnel à comprendre l’environnement de menace et la valeur que représente la mise en œuvre de clés sécurisées et la gestion des secrets.
Consultez la version intégrale du bulletin : Gestion des clés cryptographiques et des secrets (en anglais seulement)