Essai Gratuit
Contact
Sectigo Blog

Le compte à rebours pour l'automatisation a commencé : la durée de vie des certificats SSL/TLS de 200 jours sera réduite à moins d'un an

Flux RSS

La durée de vie des certificats SSL/TLS sera réduite de 398 à 200 jours à compter du 15 mars 2026, avec des réductions supplémentaires prévues pour atteindre seulement 47 jours. Ce changement vise à renforcer la sécurité numérique et à préparer la cryptographie post-quantique. La gestion manuelle des certificats ne sera plus adaptée, rendant l'automatisation indispensable. Les entreprises doivent agir dès maintenant pour auditer leurs certificats, automatiser leur cycle de vie et garantir leur résilience face à l'évolution des menaces.

Tim Callan
Par Tim Callan, Responsable de la conformité
24 juin 20255 min de lecture

Table des matières

Dans un paysage de la sécurité numérique en rapide évolution, la durée de vie des certificats est sur le point de franchir une nouvelle étape historique. La première étape importante de ce processus aura lieu le 15 mars 2026, date à laquelle la durée maximale autorisée pour les certificats SSL/TLS sera réduite de 398 à 200 jours. Il s'agit de la première mesure officielle prise par le secteur en vue d'une validité des certificats de 47 jours, un avenir qui exige une préparation et une automatisation immédiates.

Le compte à rebours a commencé

L'urgence de la prochaine durée de vie de 200 jours des certificats, qui entrera en vigueur le 15 mars 2026, ne peut être sous-estimée. Il reste moins d'un an avant cette date. Cela signifie que les entreprises disposent d'un délai très court pour évaluer leur inventaire actuel de certificats, identifier les lacunes en matière d'automatisation et déployer des solutions avant que ce changement majeur ne soit appliqué. Attendre la dernière minute risque d'introduire de graves vulnérabilités dans votre infrastructure numérique. Si vous gérez encore vos certificats manuellement, vous êtes déjà en retard. Le passage à 200 jours est une réalité qui approche à grands pas, et les systèmes que vous mettez en place aujourd'hui détermineront si votre entreprise bénéficiera d'une continuité sans heurts ou subira des interruptions coûteuses et des perturbations qui éroderont la confiance.

Le 15 mars 2026, les entreprises qui dépendent de la gestion manuelle des certificats commenceront à ressentir la pression. À cette date, tous les certificats SSL/TLS publics devront se conformer à une limite de validité de 200 jours. Cela représente près de la moitié du temps auquel les organisations sont actuellement habituées, et ce n'est qu'un début.

D'autres dates de réduction sont déjà en place, comme proposé par Apple et voté par le CA/Browser Forum :

  • 15 mars 2027 : la validité passe à 100 jours
  • 15 mars 2029 : objectif final de 47 jours

Cette approche progressive, approuvée par Chrome, Mozilla et Sectigo, vise à renforcer la confiance numérique, à améliorer la sécurité et à jeter les bases de la cryptographie post-quantique.

Pourquoi est-ce important ?

Les certificats à longue durée de vie constituent depuis longtemps une vulnérabilité silencieuse. Beaucoup de choses peuvent se passer en 398 jours lorsque vos systèmes de certificats sont gérés manuellement : des entreprises font faillite, des employés quittent leur poste, des domaines changent de mains et les cybermenaces évoluent. Un certificat compromis qui reste actif pendant plus d'un an est une bombe à retardement.

Durées de vie plus courtes :

  • Réduisez le risque de compromissions à long terme
  • Imposez une validation plus fréquente des pratiques de sécurité
  • Encouragez l'adoption de l'automatisation et de l'agilité cryptographique

Cette transition est plus qu'un simple changement de politique. Il s'agit d'un changement de paradigme. La gestion manuelle n'est tout simplement pas évolutive lorsque les certificats doivent être remplacés tous les 47 jours.

L'automatisation : la seule stratégie viable

Avec un cycle de renouvellement de 47 jours, les entreprises devront émettre, valider et déployer des certificats au moins 7 à 8 fois par an pour chaque terminal. Sans automatisation, cela devient ingérable.

Processus manuels = risque accru de :

  • Expiration des certificats et temps d'arrêt
  • Interruptions de service
  • Avertissements du navigateur érodant la confiance des clients
  • Violations de la conformité et sanctions financières

L'automatisation, en revanche, permet :

  • Des renouvellements rapides et sans erreur
  • Une visibilité centralisée sur le cycle de vie des certificats
  • Une réduction de la charge opérationnelle
  • L'intégration avec les outils CI/CD, DevOps et ITSM
  • Une agilité cryptographique prête pour l'avenir

Pourquoi l'automatisation = préparation post-quantique

L'un des avantages les plus prometteurs de la gestion automatisée du cycle de vie des certificats (CLM) est l'agilité cryptographique : la capacité à passer rapidement à des algorithmes quantiques sécurisés lorsque cela s'avère nécessaire.

Apple et le CA/Browser Forum l'ont clairement indiqué : le passage à des certificats plus courts ne concerne pas seulement les menaces actuelles, mais aussi la résilience face à celles de demain. L'automatisation permet cette agilité en :

  • Simplifiant la rotation des clés et le remplacement des algorithmes
  • Éliminant la dépendance aux protocoles cryptographiques hérités
  • Garantissant le déploiement rapide des nouvelles normes dans toute l'infrastructure

Les organisations qui adoptent dès maintenant l'automatisation se préparent à s'adapter en toute transparence à l'avenir post-quantique.

Comment se préparer avant le 15 mars 2026

1. Découvrez tous les certificats

Utilisez des outils tels que Sectigo Certificate Manager (SCM) ou crt.sh pour trouver tous les certificats de votre environnement.

2. Inventoriez tous les systèmes dépendants de certificats

Sachez où les certificats sont utilisés : équilibreurs de charge, VPN, conteneurs, microservices.

3. Cartographiez les possibilités d'automatisation

Tirez parti des clients ACME et d'autres protocoles (SCEP, EST) pour automatiser l'émission et le renouvellement.

4. Élaborez un plan de déploiement

Attribuez les rôles, les délais et les ressources. Commencez par les systèmes hautement prioritaires.

5. Adoptez l'automatisation

Adoptez une solution gérée telle que Sectigo Certificate Manager pour automatiser chaque étape du cycle de vie à partir d'un tableau de bord unique.

Conclusion

Le passage aux certificats de 47 jours approche, et le 15 mars 2026 est la date butoir. Ce qui était autrefois une bonne pratique est désormais une nécessité : l'automatisation est la seule voie à suivre.

Avec les bons outils, la bonne stratégie et le bon état d'esprit, votre organisation ne se contentera pas de survivre à cette transition, elle prospérera dans un avenir qui valorise l'agilité, la résilience et la confiance numérique.

Envie d'en savoir plus ? Contactez nous pour réserver une démo de Sectigo Certificate Manager !

Articles associés :

L'avenir de la sécurité numérique : les certificats ont désormais une durée de vie de 47 jours

Qu'est-ce que l'agilité cryptographique et comment l'atteindre ?

Les avantages de l'automatisation de la gestion des certificats pour le cycle de vie de 47 jours