À quelle fréquence votre organisation renouvelle-t-elle ses certificats SSL (Secure Sockets Layer) ? Une fois par an ? Ce ne sera bientôt plus le cas. La durée de vie des certificats SSL va bientôt être encore plus raccourcie. D’ici 2029, la période de validité passera de 367 jours à seulement 47, soit près de huit renouvellements par an au lieu d’un. La réutilisation de la méthode de validation de contrôle de domaine (DCV) passera également de 367 jours à 10 d’ici 2029.
Le dernier rapport de CSC, « The SSL Landscape », (« Le paysage du SSL »), s’appuie sur l’analyse de plus de 802 000 certificats à travers 2,4 millions de domaines pour évaluer les tendances d’utilisation et les pratiques de gestion actuelles. L’étude a révélé que de nombreuses organisations gèrent toujours les certificats de manière décentralisée, en s’appuyant souvent sur des feuilles de calcul et des rappels manuels, une approche qui sera de plus en plus difficile à maintenir lorsque la fréquence de renouvellement augmentera. Les résultats soulignent pourquoi l’automatisation est aujourd’hui essentielle pour prévenir les interruptions dues à une expiration et améliorer l’efficacité
Le temps presse. Voilà ce qui va changer et comment s’y préparer.
Le changement à venir sur la validité du certificat SSL
À partir de mars 2026, la validité du certificat SSL sera raccourcie par étapes : d’abord à 200 jours, puis à 100, avant d’atteindre 47 jours en 2029. Ces modifications introduites par le CA Browser Forum et les principaux navigateurs s’appliqueront à tous les types de certificats, de la validation de domaine (DV) à la validation étendue (EV). La transition imposera une plus grande demande opérationnelle aux équipes informatiques et de sécurité, impliquant des flux de travail et des processus mis à jour pour gérer efficacement des cycles de renouvellement plus rapides.
Les recherches de CSC ont révélé qu’environ trois quarts des certificats utilisés sont de type DV, le type le plus rapide avec l’exigence de vérification la plus faible. Bien que pratique, cette préférence expose les organisations à des risques, car les mêmes certificats à faible coût peuvent être exploités par des acteurs malveillants pour imiter des sites légitimes. Une préparation anticipée avec des processus standardisés et l’automatisation aideront les organisations à garder une longueur d’avance sur le changement et à maintenir la continuité.
Impact opérationnel – pourquoi le suivi SSL manuel échouera
Des durées de vie des certificats raccourcies entraînent de réels défis opérationnels. À mesure que les renouvellements augmentent, les feuilles de calcul et les rappels de calendrier deviennent peu fiables. Les dates manquées impliquent des certificats expirés, ce qui entraîne la fermeture de sites et d’applications et nuit aux revenus et à la réputation.
La fragmentation amplifie le risque. Nos recherches montrent que près de 60 % des entreprises font appel à au moins trois fournisseurs de certificats. Il en résulte des inventaires dispersés, des délais et des avis de renouvellement différents et des processus incohérents. Faire appel à un seul fournisseur simplifie le dépannage, centralise les notifications, réduit les coûts et prépare les équipes aux renouvellements à une fréquence plus élevée.
Il existe une autre complication : de nombreuses organisations se tournent vers des fournisseurs de niveau grand public pour la rapidité et le prix. Les trois principaux fournisseurs de notre analyse, Let’s Encrypt, Google® et Amazon®, représentaient 66 % des certificats et la majeure partie de l’empreinte DV.
Pour gérer efficacement ces changements, les organisations auront besoin d’un soutien, de conseils et d’une automatisation de niveau corporate à mesure que les durées de validité raccourciront.
Solutions d’automatisation et de gestion du cycle de vie des certificats
L’automatisation est indispensable aujourd’hui. Elle fait évoluer les renouvellements, garantit la cohérence et évite aux équipes d’entrer en état d’urgence. Alors, quelles mesures pratiques devraient prendre les organisations pour se préparer ?
« The SSL Landscape » met en évidence trois actions clés pour passer des opérations manuelles aux opérations automatisées :
- Standardiser et documenter : définir le processus de bout en bout afin que les membres actuels et futurs de l’équipe adoptent la même approche, y compris les problèmes communs et les résolutions.
- Former les équipes avec un partenaire expert unique : un fournisseur éprouvé peut aider à choisir parmi une vaste plateforme d’automatisation et des outils pilotés par API plus légers, puis guider l’intégration.
- Tout inclure : Éviter les efforts fragmentaires qui créent des lacunes. Intégrer le flux de travail complet afin que rien ne soit négligé lors des pics de renouvellement.
Lorsqu’elle est mise en œuvre efficacement, l’automatisation permet à une entreprise de demander, de recevoir et d’installer un certificat dans le cadre d’un processus de renouvellement sans intervention, éliminant ainsi le risque d’expiration tout en libérant les ingénieurs pour des tâches plus importantes. Planifiez tôt, car l’intégration peut prendre du temps et nécessiter des ajustements des systèmes existants.
Partenariat pour une gestion plus intelligente des certificats
À mesure que les cycles de renouvellement raccourcissent, les organisations ont besoin de solutions alliant technologie, visibilité et accompagnement par des experts. CSC fournit une base de qualité professionnelle pour la gestion des certificats, fondée sur une expertise éprouvée en matière de recherche, d’automatisation et d’intégration :
- Forte visibilité : les données de CSC montrent que 40 % des entreprises risquent des interruptions de protocole SSL.
- DCVaaS pour une validation simplifiée : nous aidons les organisations à réduire considérablement les étapes de validation redondantes et à accélérer l’émission de certificats avec ce service gratuit.
- Gestion intégrée et centralisée : nos plateformes unifient les certificats, les domaines et la conformité.
- Flexibilité : nous fournissons diverses solutions pour gérer les certificats de plusieurs fournisseurs.
- Technologie et expertise en matière de services : nous offrons une assistance globale associée à des API, à des rapports et à l’automatisation.
Perspectives d’avenir
Les durées de vie plus courtes et les périodes de réutilisation de la DCV de 10 jours impliquent que les méthodes de renouvellement manuel ne seront plus évolutives. Vous devez vous préparer dès aujourd’hui. Standardisez vos processus, travaillez avec un partenaire de confiance et introduisez l’automatisation avant que le volume de renouvellement n’augmente. Ces étapes contribueront à protéger la disponibilité, à renforcer la confiance et à s’assurer que les équipes sont prêtes pour la transition à venir.
Lisez « The SSL Landscape » pour découvrir les conclusions complètes et des conseils pratiques sur la façon de vous préparer à ces changements à l’échelle de l’industrie.
