La première réduction à 200 jours aura lieu le 15 mars 2026, suivie d'une durée de 100 jours en mars 2027, puis de 47 jours en mars 2029. L'automatisation est désormais indispensable à la continuité des activités, à la sécurité et à l'agilité cryptographique.
La mesure approuvée par le CA/B Forum réduira progressivement la durée de vie des certificats, qui passera de 398 jours actuellement à 47 jours, selon une approche par étapes.
Le vote SC-081v3 a été officiellement adopté le 11 avril 2025, mettant en œuvre la réduction progressive avec les dates d'application suivantes :
Ce changement marque un tournant dans la gestion des certificats numériques. Les organisations devront désormais renouveler leurs certificats presque tous les mois, un rythme insoutenable sans solution automatisée.
Les certificats publics devant être renouvelés tous les 200 jours, contre 398 jours actuellement, les entreprises devront bientôt faire face à des cycles de renouvellement tous les six mois, ce qui doublera la charge de travail des équipes informatiques et de sécurité.
L'automatisation ne peut pas attendre 2029. Les entreprises doivent commencer à se préparer dès maintenant en adoptant une solution automatisée de gestion du cycle de vie des certificats avant que la durée de validité réduite ne soit mise en œuvre.
Le passage à une durée de validité de 47 jours augmentera considérablement la charge de travail opérationnelle, ce qui entraînera :
La réduction de la durée de vie implique des renouvellements constants. Le suivi manuel rendra les expirations manquées presque inévitables, entraînant des pannes et une perte de confiance.
La gestion des certificats toutes les quelques semaines au lieu de tous les quelques mois transforme une tâche de fond en une charge opérationnelle à plein temps, qui accapare le temps des ingénieurs et ralentit les travaux à forte valeur ajoutée.
Les certificats périmés ou mal configurés peuvent exposer les systèmes à des pannes, des violations ou des infractions à la conformité. Tous ces risques se multiplient à mesure que les cycles de renouvellement s'accélèrent.
Selon Security Magazine, près des trois quarts (72 %) des organisations ont subi au moins une panne liée à un certificat au cours de l'année écoulée, 67 % d'entre elles connaissant des pannes mensuelles et 45 % des pannes hebdomadaires. Les pannes de certificats se produisent lorsque les certificats numériques expirent ou deviennent invalides, ce qui entraîne des problèmes de sécurité et de fonctionnement. La gestion du cycle de vie des certificats (CLM) permet d'éviter cela en garantissant que les certificats sont toujours à jour. En automatisant la CLM, Sectigo aide les organisations à prévenir les pannes de certificats, garantissant ainsi la continuité des activités, la sécurité et la confiance des clients.
Voici les pannes de certificats récentes qui ont fait la une des journaux :
Lorsqu'un certificat expire, les navigateurs avertissent les utilisateurs que leur connexion n'est pas privée et ils quittent le site. Instantanément. La confiance est perdue, les conversions chutent et votre marque en pâtit.
Avec des certificats valables 47 jours, la marge d'erreur passe de plusieurs mois à quelques semaines, ce qui rend même les petits retards de renouvellement coûteux.
Et le risque va au-delà de la perte de trafic : les renouvellements manqués peuvent entraîner des pannes, des failles de sécurité, des interruptions de service et des amendes coûteuses pour non-conformité.
Effectuez une découverte complète des certificats SSL/TLS pour dresser l’inventaire des certificats internes et externes.
Obtenez une liste exhaustive des technologies de fournisseurs dont le fonctionnement dépend de ces certificats.
Identifiez les protocoles d’automatisation pertinents pour chaque technologie figurant dans votre inventaire.
Élaborez votre plan de déploiement en fonction d'étapes clés, en commençant par 200 jours en 2026 pour atteindre 47 jours d'ici 2029.
Assurez la sécurité et l’agilité à long terme afin de ne jamais laisser la cryptographie vous distancer.
La durée de vie des certificats est désormais raccourcie, et pour cause : l'informatique quantique va tout changer, et la sécurité actuelle doit s'adapter pour s'y préparer. Cet eBook vous donne un aperçu pratique du monde de l'informatique quantique, des dernières normes et mises à jour en matière de conformité, et de la manière d'aller de l'avant et d'atteindre l'agilité cryptographique avant l'ère post-quantique.
Lors du vote visant à raccourcir la durée maximale des certificats TLS, Apple a choisi une durée de vie maximale de 47 jours afin de renforcer la sécurité de l'écosystème TLS. Une durée de validité plus courte limite la période pendant laquelle un certificat compromis ou mal émis peut causer des dommages. La période de 47 jours est probablement un compromis entre les cycles d'automatisation pratiques et l'application des mesures de sécurité, permettant aux organisations de renouveler leurs certificats environ tous les mois tout en garantissant une rotation fréquente.
La première étape vers des certificats de 200 jours aura lieu le 15 mars 2026. La date suivante est le 15 mars 2027 pour les certificats de 100 jours, et enfin, les certificats de 47 jours le 15 mars 2029.
Cependant, les experts s'attendent à ce que la durée de vie ne fasse que raccourcir à mesure que l'informatique quantique deviendra la norme dans l'industrie.
Oui. Ce qui était autrefois un atout supplémentaire est désormais indispensable pour garantir la continuité des activités, la conformité et la disponibilité. La gestion du cycle de vie des certificats n'est pas une préoccupation majeure pour vos équipes informatiques aujourd'hui, mais d'ici la fin 2026, la gestion manuelle des certificats deviendra une tâche importante pour laquelle aucune équipe informatique n'aura les ressources nécessaires.
Bien qu'elle ne soit pas directement liée à l'informatique quantique, la tendance à raccourcir la durée de vie des certificats s'inscrit dans le cadre d'efforts plus larges visant à préparer l'ère de la cryptographie post-quantique. Si la cryptographie post-quantique est en cours de développement pour résister aux attaques quantiques, son adoption prendra du temps, et le raccourcissement de la durée de vie des certificats permettra aux organisations d'être crypto-agiles dès que des certificats quantiques sécurisés seront disponibles.
La rotation fréquente des certificats facilite la transition vers de nouveaux algorithmes cryptographiques et minimise l'exposition si les algorithmes actuels sont compromis par les progrès de l'informatique quantique.
Ce changement s'applique uniquement aux certificats TLS publiquement reconnus, c'est-à-dire aux certificats enchaînés à une autorité de certification racine reconnue par les plateformes Apple. Il ne s'applique pas aux certificats émis par des autorités de certification privées ou internes qui sont installés manuellement ou utilisés dans des environnements d'entreprise contrôlés.
Les processus manuels échouent à des cycles de vie de certificat plus courts, principalement en raison d'erreurs humaines. Avec des centaines, voire des milliers de certificats dans l'inventaire d'une organisation, une tâche autrefois secondaire devient désormais une priorité à laquelle personne n'est préparé. Si un renouvellement passe entre les mailles du filet ou est oublié, l'organisation peut être mise hors ligne ou faire face à des manquements en matière de conformité.
La validation de contrôle de domaine (DCV) est utilisée par les autorités de certification avant d'émettre un certificat SSL afin de vérifier que la personne qui en fait la demande est bien autorisée à utiliser le domaine lié à cette demande. Il s'agit d'un élément essentiel du processus SSL/TLS ; sans DCV, les certificats ne peuvent être émis ou déployés. La DCV doit toujours avoir lieu avant l'émission d'un nouveau certificat, même pour les certificats à courte durée de vie.
En plus de la durée de vie des certificats mentionnée précédemment, les entreprises qui prévoient une durée de vie de 47 jours devront tenir compte de l'impact de ces mêmes dates sur les périodes de réutilisation de la DCV :
Sectigo BlogUn CBOM donne aux entreprises une visibilité sur les actifs cryptographiques, améliorant ainsi la gouvernance, la gestion des risques et la préparation à la sécurité post-quantique.
Sectigo BlogL'automatisation est essentielle pour les organisations de transport et de logistique afin d'éviter les pannes et de sécuriser les opérations alors que les certificats SSL ont une durée de vie de 47 jours.
Sectigo BlogL'automatisation SSL est plus facile que ne le pensent la plupart des entreprises, avec un retour sur investissement de 243 %, moins de pannes et la possibilité d'utiliser des certificats SSL d'une durée de 47 jours.
Sectigo Blog
