Redirecting you to
Click if you are not redirected within 5 seconds
Recherche
USD
Français
Nous contacter
Essai gratuit
Article de blog déc. 20, 2023

Prévision pour 2024 : préparez-vous à la réduction de la durée de vie des certificats numériques

En 2024, la durée de vie des certificats numériques continuera de diminuer, avec Google Chrome menant la transition vers des certificats de 90 jours. Les entreprises doivent automatiser la gestion des renouvellements ou risquer des pannes, des failles de sécurité et des problèmes de conformité. Découvrez comment vous préparer.

Prévision : La durée de vie des certificats continue de diminuer

Table des Matières

1. L'évolution des certificats numériques
2. Les navigateurs en première ligne
3. La tendance à la réduction
4. Pas de panique, préparez-vous !
5. Des efforts de collaboration pour un avenir sécurisé
6. Planification stratégique et pérennisation
7. Une opportunité de croissance

Les entreprises se préparent à un changement radical en 2024 qui promet de bouleverser les fondements mêmes de leurs protocoles de sécurité numérique. La durée maximale autorisée pour les certificats numériques de nombreuses formes diminue, et cette tendance se poursuivra à mesure que les organismes du secteur seront de plus en plus convaincus que les certificats à plus court terme sont fondamentalement plus sûrs. Au cours de l'année à venir, les entreprises investiront massivement dans des solutions automatisées afin d'être prêtes pour les réductions maximales de durée à venir. Alors que la durée de vie autorisée des certificats qui permettent tous les processus et environnements numériques continue de diminuer, les entreprises devront relever des défis majeurs pour suivre le nouveau rythme de remplacement qu'elles devront adopter.

L'une des mesures à venir est que les principaux programmes de stockage des racines entraîneront la réduction des certificats TLS à une durée maximale de 90 jours. Google Chrome précise son intention de forcer cette réduction sur son site Moving Forward, Together. Les entreprises devront relever le défi de la mise à niveau de leurs processus et systèmes pour s'adapter à ces nouveaux certificats à durée de vie limitée. Le passage imminent à des durées de vie de certificats encore plus courtes exige une approche proactive et automatisée, obligeant les entreprises à réévaluer et à adapter leurs principes fondamentaux de sécurité pour un paysage qui est prêt à une transformation continue.

Cette ouverture n'explique pas le fait fondamental que la durée de vie des certificats est de plus en plus courte.

L'évolution des certificats numériques

Les certificats numériques ont longtemps servi de base à la sécurité en ligne, permettant une communication et une transmission de données sécurisées sur Internet. Ces certificats sont émis par des autorités de certification (AC) pour authentifier l'identité des serveurs Web et garantir que les utilisateurs se connectent à des plateformes légitimes et sécurisées. Cependant, le paysage évolue rapidement et les entreprises doivent faire face à la réalité : la durée de vie de tous leurs certificats essentiels va être considérablement réduite, car les certificats à court terme deviennent la nouvelle norme.

La gestion manuelle traditionnelle des certificats peut compromettre la présence numérique d'une organisation, car les processus manuels sont mal équipés pour gérer et renouveler les identifiants à court terme. Les certificats à durée de vie plus courte sont plus sûrs, car le risque de certificat erroné, de clé volée ou d'autres problèmes est tout simplement moindre. Ils créent également des systèmes plus agiles en matière de cryptographie en faisant circuler plus rapidement les certificats en production.

Mais les certificats à durée de vie plus courte doivent également être renouvelés beaucoup plus fréquemment, et si ces renouvellements ne sont pas effectués à temps et correctement, les systèmes, applications ou fonctions peuvent tout simplement cesser de fonctionner, ou de fonctionner correctement. Cela peut entraîner des interruptions de service, des pertes de revenus, des violations des accords de niveau de service, des atteintes à la sécurité et une diminution de la satisfaction des clients.

Les navigateurs en première ligne

La force motrice de ce bouleversement imminent est l'effort concerté des principaux navigateurs Web pour améliorer la sécurité en ligne. La proposition de Chrome est le fer de lance d'un effort de collaboration au sein de l'industrie pour soutenir des contrôles plus stricts et des réponses plus rapides aux menaces émergentes, et d'autres grands navigateurs Web sont susceptibles d'adopter des politiques similaires. Bien que cette initiative vise sans aucun doute à renforcer la cybersécurité, ses répercussions amèneront les entreprises à réorganiser l'ensemble de leurs stratégies de certificats.

Il est essentiel de remplacer les certificats en temps utile et sans heurts, car ces éléments fondamentaux de la sécurité risquent de devenir particulièrement difficiles à remplacer une fois que la nouvelle politique sera entrée en vigueur. La perspective que les entreprises se retrouvent prises au dépourvu n'est pas une hyperbole ; c'est une dure réalité qui nécessite une attention immédiate et une planification stratégique.

La tendance à la réduction

Outre les navigateurs qui poussent à des renouvellements plus fréquents, d'autres événements montrent que les certificats plus courts sont devenus une tendance générale en matière de cybersécurité. L'adoption en 2023 des Baseline Requirements for S/MIME (Secure/Multipurpose Internet Mail Extensions) a limité pour la première fois ces certificats à une durée de deux ou trois ans, et les travaux futurs devraient limiter tous les certificats S/MIME à deux ans sans exception. De même, les principaux programmes de racine limitent la durée des certificats racine à quinze ans, avec un plan de dépréciation pour les racines plus anciennes, et ces mêmes programmes de racine ont fait part de leur souhait de réduire à terme la durée de vie maximale d'un certificat racine à sept ans.

Cela reflète une reconnaissance générale de l'intérêt d'une durée de vie plus courte des certificats et d'une action proactive pour y parvenir.

Ces événements du secteur s'inscrivent dans la tendance générale à raccourcir les cycles de vie des certificats numériques pour faire face aux menaces émergentes et promouvoir un environnement en ligne plus sûr, la proposition de cycle de vie de 90 jours pour les certificats faisant entrer ce sujet dans toutes les salles de conseil d'administration.

Pas de panique, préparez-vous !

Arrêtez de paniquer et commencez à vous préparer.

Il y a encore de l'incertitude quant à la date du passage aux certificats de 90 jours. Mais cela arrivera, et la seule question est de savoir quand. Il ne faut pas se précipiter pour se préparer à un changement d'une telle ampleur, et les entreprises ont eu la possibilité de se préparer minutieusement.

Les mesures que les entreprises doivent prendre sont exactement les mêmes que celles qui conviennent pour les certificats de 398 jours :

  • Découverte / Visibilité : Déterminez où se trouvent tous les certificats sur votre réseau.
  • Automatisation : automatiser l'ensemble du cycle de vie avec des alertes, des renouvellements et des approvisionnements.
  • Responsabilisation : définir la propriété des certificats et déléguer la responsabilité du cycle de vie du certificat.
  • Politique et processus : simplifier les demandes et les approbations de certificats grâce à des outils en libre-service.

Le changement de la durée de vie des certificats numériques exige une approche proactive, qui oblige les organisations à réévaluer leurs stratégies de cybersécurité et à renforcer leurs défenses contre les défis imminents.

Aucune incertitude sur le « si ». Zéro incertitude.

Des efforts de collaboration pour un avenir sécurisé

Face à ce changement imminent, la collaboration entre les entreprises, les autorités de certification et les développeurs de navigateurs Web devient primordiale. Des canaux de communication ouverts sont essentiels pour relever les défis posés par la durée de vie réduite des certificats numériques. Il est conseillé aux entreprises de s'engager activement auprès de leurs autorités de certification publiques pour se tenir informées des changements de politique, des meilleures pratiques du secteur et des solutions potentielles pour faciliter la transition.

Planification stratégique et pérennisation

Les entreprises qui abordent la prolifération des certificats à court terme de manière stratégique seront mieux placées pour maintenir la cyber-résilience dans l'ensemble de leurs organisations. Les stratégies efficaces impliquent non seulement l'élaboration d'un plan complet de remplacement des certificats, mais aussi la mise en place de mesures de sécurité à l'épreuve du temps contre de nouveaux changements dans le paysage de la cybersécurité. Des mesures proactives, telles que la mise en œuvre de l'automatisation pour le renouvellement des certificats et le suivi des technologies émergentes, peuvent aider les entreprises à garder une longueur d'avance.

Chez Sectigo, nous disposons d'une plateforme universelle spécialement conçue pour gérer le cycle de vie des certificats numériques, offrant aux entreprises de toutes tailles une visibilité complète sur l'ensemble des opérations de certification à partir d'une interface unique. Sectigo Certificate Manager s'intègre aux principaux fournisseurs de technologies et peut détecter tous les certificats publics ou privés au sein du réseau d'une organisation, protégeant ainsi l'entreprise des conséquences des cyberattaques et des interruptions.

En fin de compte, vous ne pouvez pas gérer ce que vous ne pouvez pas voir. Avec la réduction de la durée de vie des certificats et le chiffrement post-quantique qui se profilent à l'horizon, il n'a jamais été aussi important de devenir agile en matière de cryptographie et prêt à adopter des solutions tournées vers l'avenir.

Une opportunité de croissance

Le paysage numérique est en constante évolution et les entreprises doivent s'adapter aux changements en matière de cybersécurité pour protéger leurs actifs et conserver la confiance de leurs clients. En adoptant une approche proactive et collaborative, les entreprises peuvent relever ces défis et en sortir plus fortes, en veillant à ce que le tapis qui leur est retiré ne devienne pas une menace, mais une opportunité de croissance et de résilience à l'ère numérique.

Tout au long du mois de décembre, nous nous intéresserons aux tendances et aux prévisions pour 2024. Découvrez notre précédente prévision pour 2024.

Envie d'en savoir plus ? Contactez nous pour réserver une démo de Sectigo Certificate Manager !

By clicking the button below, you consent to allow Sectigo and its affiliates to process the personal information you submitted above to provide you with a response to your inquiry. If you would like to receive additional communications, please select below:

You can unsubscribe at any time. Please check our Privacy Policy to see how we protect and manage your personal information.

Articles associés :

Prévision pour 2024 : la RSA sera assiégée lorsque les chercheurs trouveront des raccourcis pour le décryptage

Pourquoi les certificats SSL expirent : les avantages de périodes de validité plus courtes

Comment les entreprises peuvent se préparer aux périodes de validité SSL/TLS plus courtes