Page d'accueil
Retour à l'aperçu

Simple Certificate Enrollment Protocol (SCEP)

Le Simple Certificate Enrollment Protocol (SCEP) est un protocole réseau qui permet l'émission et la distribution automatisées de certificats numériques sur les appareils. Plutôt que de configurer manuellement les certificats sur chaque appareil, un système MDM communique via SCEP avec une autorité de certification et distribue automatiquement les certificats à tous les appareils gérés. SCEP a été développé à l'origine au début des années 2000 et constitue aujourd'hui un standard établi en environnement d'entreprise.

Le cœur technique de SCEP est la communication automatisée entre l'appareil, le système MDM et l'autorité de certification. L'appareil soumet une demande de certificat, qui est transmise via un serveur SCEP à l'autorité de certification. Après vérification réussie, le certificat signé est automatiquement déposé sur l'appareil. Pour l'authentification, une URL SCEP est utilisée conjointement avec un secret partagé qui sécurise la communication entre les parties.

SCEP est particulièrement pertinent partout où des certificats doivent être gérés sur un grand nombre d'appareils. Une entreprise disposant de plusieurs centaines d'appareils utilisateurs se connectant au réseau d'entreprise via Wi-Fi ou VPN peut utiliser SCEP pour émettre, renouveler et, si nécessaire, révoquer des certificats de manière centralisée, sans que les administrateurs informatiques aient à intervenir manuellement sur chaque appareil. Les autorités imposant une authentification par certificat pour l'accès réseau s'appuient également sur SCEP pour une gestion évolutive.

L'avantage décisif de SCEP réside dans l'évolutivité de la gestion des certificats. Sans protocole automatisé, les certificats devraient être émis, installés et renouvelés manuellement avant expiration, ce qui entraîne rapidement des failles dans le dispositif de sécurité pour les parcs d'appareils de grande taille. SCEP garantit que les certificats sont renouvelés à temps et qu'aucun appareil ne reste sur le réseau avec un certificat expiré.

Une infrastructure SCEP fiable suppose que les appareils qui s'y connectent soient connus, gérés et configurés de manière conforme. Ces deux aspects peuvent être utilement combinés dans un modèle d'exploitation respectueux de la protection des données.