La nouvelle norme de validité maximale de 47 jours pour les certificats SSL/TLS nécessitera des renouvellements plus rapides. Approuvée par le CA/Browser Forum en avril 2025, cette modification entrera pleinement en vigueur à partir de mars 2029. Automatisez dès maintenant le cycle de vie de vos certificats et gardez une longueur d'avance sur les interruptions, les risques et la complexité croissante.
La nouvelle mesure, initialement proposée par Apple et approuvée par Sectigo en janvier 2025, réduira progressivement la durée de vie des certificats, qui passera de 398 jours actuellement à 47 jours, selon une approche progressive.
Le vote SC-081v3 a été officiellement adopté le 11 avril 2025, mettant en œuvre la réduction progressive selon les dates d'application suivantes :
Cette modification, soutenue par Sectigo, une autorité de certification de premier plan, et par les principaux navigateurs tels qu'Apple et Google, marque un tournant dans la gestion des certificats numériques. Les organisations devront désormais renouveler leurs certificats presque tous les mois, un rythme impossible à tenir sans solution automatisée.
Voici ce que cela signifie pour votre entreprise ➔
Les certificats publics devant être renouvelés tous les 47 jours, contre 398 jours actuellement, les entreprises devront bientôt faire face à des cycles de renouvellement quasi mensuels plutôt qu'annuels.
La gestion manuelle des certificats est déjà difficile et chronophage. Avec des périodes de validité de 47 jours, elle deviendra impossible, d'autant plus que la première étape de mise en œuvre approche en mars 2026. La durée des certificats sera réduite de moitié, passant de 398 à 200 jours, ce qui doublera la charge de travail des équipes informatiques et de sécurité. L'automatisation ne peut pas attendre 2029. Les entreprises doivent commencer à se préparer dès maintenant en adoptant une solution automatisée de gestion du cycle de vie des certificats.
Ce changement augmentera considérablement la charge de travail opérationnelle, ce qui entraînera :
La gestion de multiples validations et configurations prend déjà beaucoup de temps, et la réduction de la durée de vie des certificats rendra cette tâche encore plus difficile.
Les certificats oubliés peuvent entraîner des failles de sécurité, des interruptions et des vulnérabilités dangereuses.
Les processus manuels sont sujets aux erreurs, aux retards et aux risques de sécurité.
Environ 81 % des entreprises ont subi une interruption liée à un certificat au cours des deux dernières années. Les interruptions de certificat se produisent lorsque les certificats numériques expirent ou deviennent invalides, ce qui entraîne des problèmes de sécurité et d'exploitation. La mise en œuvre d'une solution automatisée de gestion du cycle de vie des certificats (CLM), telle que Sectigo Certificate Manager (SCM), permet d'éviter les interruptions et les perturbations en garantissant que les certificats sont toujours à jour.
Lorsqu'un certificat expire et n'est pas renouvelé à temps, un avertissement s'affiche dans le navigateur pour informer les utilisateurs que leur connexion n'est plus privée, ce qui les incite à quitter le site en supposant (à juste titre) qu'il n'est pas sécurisé. Ces avertissements font non seulement fuir les clients, mais nuisent également à la réputation de l'entreprise. L'impact financier peut être grave, les entreprises perdant à la fois des ventes immédiates et des revenus futurs à mesure que la confiance numérique se détériore.
Lorsque les certificats de 47 jours deviendront la norme, le délai entre l'émission et l'expiration sera mesuré en semaines et non plus en mois, ce qui amplifiera l'impact des retards, même brefs, dans le renouvellement.
Mais ce n'est que la partie émergée de l'iceberg. Un renouvellement de certificat manqué peut également entraîner des interruptions, des violations de données, des perturbations de service et des amendes coûteuses pour non-conformité.
Effectuez une découverte complète des certificats SSL/TLS pour dresser l’inventaire des certificats internes et externes.
Obtenez une liste exhaustive des technologies de fournisseurs dont le fonctionnement dépend de ces certificats.
Identifiez les protocoles d’automatisation pertinents pour chaque technologie figurant dans votre inventaire.
Élaborez votre plan de déploiement en fonction d'étapes clés, en commençant par 200 jours en 2026 pour atteindre 47 jours d'ici 2029.
Assurez la sécurité et l’agilité à long terme afin de ne jamais laisser la cryptographie vous distancer.
Avec l'approbation officielle par le CA/B Forum de la proposition d'Apple concernant la durée de vie des certificats de 47 jours, les entreprises doivent commencer à se préparer dès maintenant. La gestion manuelle ne sera tout simplement pas suffisante. Téléchargez notre guide de survie gratuit pour vous assurer que votre équipe est prête pour la transition.
Êtes-vous prêt pour une durée de validité des certificats de 47 jours ? Notre calculateur de retour sur investissement sur 47 jours vous aide à quantifier l'impact commercial et les économies réalisées en automatisant dès aujourd'hui la gestion du cycle de vie des certificats. En quelques minutes, vous verrez exactement combien de temps, d'argent et de risques vous pouvez éliminer en vous préparant à une durée de validité plus courte des certificats avant qu'ils ne deviennent une charge opérationnelle coûteuse. Commencez dès maintenant à calculer votre retour sur investissement et prenez le contrôle avant qu'il ne soit trop tard.
