Principales tendances pour 2025 Partie II : Préparation à l'ère quantique
En 2025, les entreprises doivent s’adapter aux transformations technologiques et sécuritaires. Parmi les tendances majeures : l’abandon des technologies héritées pour la cryptographie post-quantique, la réduction de la durée des certificats TLS et le renforcement des règles de révocation. Une stratégie proactive et l’automatisation sont essentielles pour rester sécurisé et conforme.
Table des Matières
Le rythme rapide des innovations technologiques oblige les entreprises à repenser leurs approches en matière de sécurité, de conformité et d'infrastructure. À l'aube de 2025, la convergence de l'informatique quantique, de l'évolution des normes et de réglementations plus strictes annonce une période à la fois de profonde transformation et d'urgence accrue.
Dans ce deuxième volet de nos prédictions pour l'année à venir, nous nous penchons sur trois tendances fondamentales qui redéfiniront le paysage numérique : le déclin des piles technologiques héritées, la réduction de la durée de vie maximale des certificats TLS et le durcissement des règles relatives à la révocation des certificats. Chacune de ces évolutions souligne la nécessité d'une planification stratégique proactive pour garder une longueur d'avance dans un environnement où l'inaction peut être synonyme d'obsolescence.
Le déclin des piles technologiques traditionnelles
En 2025, nous assisterons au début de la fin des piles technologiques traditionnelles, en raison de la nécessité de se préparer aux normes cryptographiques postquantiques (PQC). Les systèmes existants, qui reposent souvent sur des algorithmes cryptographiques tels que RSA et ECC, auront du mal à intégrer les nouveaux algorithmes PQC. Cela conduira à l'obsolescence ou nécessitera d'importantes révisions de la technologie existante. Les organisations qui s'accrochent à des infrastructures dépassées seront obligées de faire face aux limites de leurs systèmes. Pour rester sûres et conformes à l'ère quantique, les organisations doivent agir maintenant pour planifier et exécuter soigneusement leur transition. Bien que difficile, cette transition est cruciale pour assurer la pérennité du dispositif de sécurité.
Diminution de la durée de vie maximale des certificats TLS
En 2025, les organismes de réglementation et de normalisation, tels que le CA/Browser Forum, devraient établir un plan définitif pour réduire la durée de vie maximale des certificats TLS à moins de 90 jours. Ce plan pourrait inclure des propositions telles que celle d'Apple, qui vise à réduire progressivement la durée maximale des certificats TLS publics pour atteindre une durée de 47 jours d'ici à 2028. Même si la mise en œuvre effective de la réduction de la durée de vie des certificats n'interviendra pas avant le début de l'année 2026, les bases seront jetées en 2025. Cette mesure vise à renforcer la sécurité en garantissant des renouvellements de certificats plus fréquents, réduisant ainsi le risque que des certificats compromis restent utilisés pendant de longues périodes.
Règles plus strictes concernant la révocation des certificats publics
En 2025, nous verrons des règles plus strictes concernant la révocation des certificats publics, avec des sanctions plus sévères en cas de non-respect. Pour maintenir la confiance et l'intégrité de l'infrastructure à clé publique (PKI), les autorités de certification (AC) et leurs abonnés seront confrontés à des exigences plus strictes de la part des programmes de stockage racine des navigateurs pour garantir la révocation en temps voulu des certificats compromis ou émis à tort. Le délai de révocation des certificats compromis varie de 24 à 120 heures, mais en 2024, de nombreuses autorités de certification n'ont pas respecté ces délais, souvent de manière délibérée. En 2025, des règles strictes imposeront des sanctions sévères aux AC et aux abonnés qui ne respectent pas ces délais, y compris éventuellement une réduction de la durée maximale des certificats pour les domaines en infraction. Pour répondre à ces exigences plus strictes, les outils automatisés de gestion du cycle de vie des certificats deviendront essentiels pour réduire les erreurs humaines et garantir l'efficacité des processus de révocation.
Une nouvelle année charnière
2025 s'annonce comme une année charnière pour la sécurité et l'infrastructure numériques, une année au cours de laquelle les organisations doivent relever des défis de longue date tout en adoptant des paradigmes émergents. De la nécessité de moderniser les systèmes existants pour répondre aux normes cryptographiques postquantiques aux changements opérationnels requis par la réduction de la durée de vie des certificats TLS et les mandats de révocation plus stricts, les enjeux n'ont jamais été aussi importants. Les organisations qui agissent de manière décisive - en investissant dans l'automatisation, en révisant les systèmes obsolètes et en s'adaptant aux nouvelles normes - ne se contenteront pas d'atténuer les risques, mais se positionneront également en tant que leaders dans l'ère de l'informatique quantique. À mesure que ces changements s'imposeront, l'avantage concurrentiel appartiendra à ceux qui sauront allier prévoyance et exécution pour traverser cette période charnière.
Envie d'en savoir plus ? Contactez nous pour réserver une démo de Sectigo Certificate Manager !
Articles associés :
Principales tendances pour 2025 Partie I : Cryptographie postquantique
L'état actuel de la cryptographie quantique et pourquoi la préparation est essentielle