Pourquoi les certificats SSL/TLS de 47 jours favorisent l’agilité cryptographique
La durée de vie des certificats SSL/TLS sera réduite à 47 jours d’ici 2029. Une contrainte qui oblige les entreprises à automatiser, améliorer la visibilité et renforcer l’agilité cryptographique pour préparer l’ère post-quantique.
Malgré son rôle fondamental dans tous les aspects de la sécurité d'entreprise, la cryptographie a longtemps été gérée discrètement en arrière-plan par les équipes informatiques et de sécurité. Basée sur des algorithmes mathématiques, des protocoles et des méthodes de calcul visant à sécuriser les données, elle est clairement considérée comme un concept technique, mais ses implications sont stratégiques.
La cryptographie est à la base de la confiance, de la conformité et de la gestion des risques au sein d'une organisation, et l'une de ses applications les plus visibles est celle des certificats SSL/TLS. Chaque certificat contient une clé publique, et sa délivrance, son renouvellement et son expiration sont régis par des normes cryptographiques. À l'aube de l'ère de l'informatique quantique, les dirigeants et les conseils d'administration doivent reconnaître que l'agilité cryptographique est un facteur clé pour une gestion efficace des risques commerciaux, la conformité réglementaire et la résilience opérationnelle. Un levier pratique pour renforcer l'agilité cryptographique est l'agilité des certificats, qui oblige les organisations à moderniser leur gestion des actifs cryptographiques.
La pression pour moderniser
Notre rapport sur l'état de l'agilité cryptographique, réalisé en partenariat avec le cabinet d'études international Omdia, a révélé que les organisations sont confrontées à une pression sans précédent pour moderniser leurs systèmes cryptographiques. Deux forces majeures sont à l'origine de cette évolution :
- Le raccourcissement de la durée de vie des certificats SSL/TLS à 47 jours d'ici 2029
- La menace imminente de l'informatique quantique
Si ces changements techniques sont bien compris par les RSSI et les responsables informatiques, le rapport révèle un écart préoccupant dans l'engagement des dirigeants, qui pourrait compromettre la continuité des activités et la résilience à long terme.
Les certificats comme accélérateur de l'agilité cryptographique
Le raccourcissement de la durée de vie des certificats est un facteur déterminant pour l'agilité cryptographique. En exigeant des renouvellements fréquents, ils obligent les organisations à :
- Inventorier leurs actifs cryptographiques
- Automatiser la gestion du cycle de vie des certificats
- Améliorer la visibilité sur l'utilisation de la cryptographie
- Coordonner les équipes pour éviter les pannes et les erreurs de configuration
En d'autres termes, une gestion efficace des certificats est la clé d'une gestion efficace de la cryptographie.
Le manque de visibilité est un risque commercial
Notre étude a révélé que :
- Seules 28 % des organisations disposent d'un inventaire complet des certificats
- Seulement 13 % se disent extrêmement confiantes dans leur capacité à suivre tous les certificats (y compris les certificats non autorisés ou fantômes)
Ce manque de visibilité signifie que de nombreuses organisations avancent à l'aveuglette, sans savoir où se trouvent leurs actifs cryptographiques, et encore moins à quel point ils peuvent être vulnérables. Pour les équipes informatiques, cela peut être considéré comme une négligence technique, mais en réalité, il s'agit d'un risque commercial. Les pannes liées aux certificats peuvent entraîner des interruptions de service, des manquements à la conformité et une atteinte à la réputation.
La durée de vie des certificats SSL/TLS étant réduite de moitié à seulement 200 jours d'ici mars 2026, ce qui oblige les équipes informatiques à renouveler les certificats tous les six mois, la charge opérationnelle liée à la gestion des renouvellements augmentera considérablement. D'ici 2029, ces certificats devront être renouvelés tous les mois. Il est alarmant de constater que moins d'une organisation sur cinq se sent « très bien préparée » à gérer des renouvellements mensuels.
Une opportunité stratégique pour les dirigeants
Les certificats à courte durée de vie offrent aux dirigeants une occasion unique de s'engager de manière concrète dans une stratégie cryptographique. En considérant l'agilité des certificats comme une priorité commerciale, les organisations peuvent :
- Réduire le risque de pannes et de violations de conformité
- Jeter les bases de la migration vers la cryptographie post-quantique
- Améliorer la coordination interfonctionnelle entre la sécurité, l'informatique et les opérations
- Mettre en place des cadres de gouvernance tels qu'un Centre d’Excellence Crypto (CryptoCOE)
En fin de compte, l'agilité cryptographique commence par l'agilité des certificats. Et l'agilité des certificats commence par la sensibilisation et l'investissement des dirigeants. Les organisations tournées vers l'avenir devraient considérer les certificats SSL/TLS et la gestion de leur durée de vie réduite comme un catalyseur pour développer l'agilité cryptographique nécessaire pour sécuriser l'avenir.
Vous souhaitez obtenir l'ensemble des données, des informations et des recommandations ?
Découvrez comment les organisations se préparent (et où elles échouent) en matière d'agilité cryptographique, de gestion des certificats et de préparation à la PQC.
Articles associés :
- Webinaire : De l'ombre à la lumière : les certificats numériques occupent désormais le devant de la scène
- Root Causes 520: Les équipes informatiques sont-elles prêtes pour les certificats de 47 jours ?
- Root Causes 521: Les entreprises sont-elles prêtes pour la PQC ? (Partie 1)
- Root Causes 522: Les entreprises sont-elles prêtes pour la PQC ? (Partie 2)