Vers des certificats SSL/TLS valides pendant seulement 47 jours

Au cours des prochaines années, la durée de validité maximale des certificats de sécurité SSL/TLS (ceux qui assurent le cryptage des échanges sur les sites web) va être drastiquement réduite. Actuellement d’environ 398 jours (soit un peu plus d’un an), cette durée maximale passera à seulement 47 jours d’ici 2029.

Cette décision, récemment adoptée par le CA/Browser Forum (l’organisme regroupant les principaux navigateurs web et autorités de certification), implique un grand changement pour tous les propriétaires de sites web et services en ligne. Rassurez-vous cependant, cette transition se fera de manière progressive sur plusieurs années.

Ce qui change : des certificats valables moins longtemps

La réduction de la durée de validité se déroulera par étapes d’ici 2029:

• 15 mars 2026 : la durée maximale d’un certificat SSL/TLS public sera réduite à 200 jours (environ 6 mois).
• 15 mars 2027 : elle sera encore abaissée à 100 jours (environ 3 mois).
• 15 mars 2029 : elle atteindra la limite finale de 47 jours (environ 1 mois et demi).

En d’autres termes, à terme un certificat ne pourra plus être valide que pendant un mois et demi environ, contre un an environ actuellement.

Pourquoi ce changement ?

La raison principale de ce raccourcissement est de renforcer la sécurité. Des durées de vie plus courtes limitent la fenêtre pendant laquelle un certificat compromis ou obsolète pourrait causer des dommages. Si la clé de sécurité d’un certificat était compromise, celui-ci n’étant valide que quelques semaines, l’éventuel abus serait rapidement limité dans le temps. Ce renouvellement plus fréquent encouragera aussi l’ensemble du secteur à mettre à jour régulièrement les protocoles de chiffrement et les bonnes pratiques, contribuant ainsi à un internet plus sûr.

Quel impact pour vous ?

Pour les organisations utilisant des certificats SSL/TLS, ces changements auront plusieurs conséquences importantes :

• Renouvellements beaucoup plus fréquents : Au lieu de renouveler vos certificats une fois par an, il faudra le faire tous les quelques mois, puis quasiment chaque mois à l’horizon 2029. Cela représente bien sûr davantage de suivi et de travail administratif pour gérer ces renouvellements.
• Automatisation indispensable : Gérer manuellement un nombre si important de renouvellements deviendra très difficile et risqué. Sans outils automatiques, le volume de certificats à renouveler pourrait submerger vos équipes et engendrer des oublis ou des erreurs. L’adoption de solutions d’automatisation du cycle de vie des certificats (demande, émission, installation, renouvellement) sera cruciale pour éviter les problèmes de certificats expirés.
• Adaptation des processus internes : Il faudra ajuster vos procédures et politiques internes pour suivre ce rythme de renouvellement accéléré. Par exemple, revoir comment vous suivez les dates d’expiration, simplifier les étapes de demande et d’installation de nouveaux certificats, et possiblement allouer davantage de ressources (humaines ou techniques) à cette gestion.
• Risque accru de pannes en cas d’oubli : Si un certificat expire faute d’un renouvellement à temps, votre site web ou service affichera des alertes de sécurité aux utilisateurs, voire deviendra indisponible. Avec des échéances plus rapprochées, le risque d’oublier un renouvellement augmente si vous ne mettez pas en place une surveillance stricte. Or, une interruption même brève peut avoir des conséquences financières et nuire à la confiance de vos clients.
• Des systèmes plus agiles et robustes : Ces nouvelles contraintes mettent en lumière la nécessité d’une infrastructure de gestion des certificats fiable et agile. Vos outils et systèmes devront pouvoir prendre en charge des renouvellements très fréquents sans interruption de service. En pratique, cela signifie adopter des solutions capables de suivre l’état de chaque certificat et d’enchaîner les remplacements automatiquement, de façon transparente pour vos utilisateurs.

Malgré ces défis, gardez à l’esprit que l’objectif est de mieux protéger vos communications en ligne. Des certificats renouvelés plus souvent réduiront drastiquement le risque de se retrouver avec un certificat périmé ou compromis sans s’en apercevoir.

Comment se préparer dès maintenant ?

La bonne nouvelle est que cette transition s’étale sur plusieurs années, ce qui vous laisse le temps de vous adapter progressivement. Pour anticiper sereinement ces évolutions, voici quelques étapes recommandées :

1. Faites l’inventaire de vos certificats actuels : Dressez la liste de tous les certificats SSL/TLS utilisés dans votre organisation (sites web, serveurs, applications…), avec leurs dates d’expiration. Notez également comment chacun est renouvelé aujourd’hui (procédure manuelle, automatisée, prestataire externe, etc.).
2. Repérez les possibilités d’automatisation : Identifiez où la gestion de vos certificats repose encore sur des actions manuelles (rappels calendaires, demandes de renouvellement sur le site du fournisseur, installation manuelle du nouveau certificat, etc.). L’objectif sera d’automatiser au maximum ces tâches répétitives et critiques. Des outils dédiés peuvent par exemple surveiller les échéances et renouveler automatiquement les certificats arrivant à expiration.
3. Élaborez un plan de transition : Si vous avez peu d’automatisation en place, planifiez votre passage vers une gestion automatisée des certificats. Définissez un calendrier pour déployer de nouveaux outils, former vos équipes, et allouer les ressources nécessaires à ce projet de migration.
4. Renseignez-vous auprès de vos fournisseurs : Contactez vos Autorités de Certification (CA) ou prestataires SSL afin de connaître leurs plans face à cette réduction de la durée de validité. Demandez-leur s’ils proposent des solutions pour faciliter le renouvellement fréquent (par exemple des API, des plateformes de gestion de certificats, etc.) et comment ils peuvent vous accompagner dans cette transition.
5. Restez en veille sur le sujet : Tenez-vous informé des annonces officielles du CA/Browser Forum et des retours d’expérience de la communauté technique. Suivre l’actualité vous permettra d’ajuster vos pratiques en fonction des dernières recommandations et de réagir rapidement en cas de nouvel ajustement des règles.

Comment Datacampus anticipe et vous accompagne

Chez Datacampus, nous prenons ces évolutions très au sérieux et avons d’ores et déjà lancé une stratégie d’adaptation progressive. Notre objectif : que ces changements soient invisibles pour vous et sans impact sur la continuité de vos services. Concrètement, nous allons :

• Automatiser le cycle de vie des certificats sur les infrastructures hébergées chez nous, grâce à des outils éprouvés comme les protocoles ACME (par exemple avec Let’s Encrypt ou des solutions commerciales compatibles).
• Mettre en place une surveillance proactive des dates d’expiration des certificats et des alertes internes pour garantir un renouvellement sans interruption.
• Adapter nos processus d’intégration pour que toute nouvelle configuration SSL soit compatible avec les renouvellements fréquents à venir.
• Former notre équipe technique pour assurer une réactivité maximale en cas d’évolution réglementaire ou technique supplémentaire.

Notre engagement reste le même : vous offrir un hébergement sécurisé, fiable et à jour, tout en minimisant les contraintes opérationnelles de votre côté.

Conclusion et perspectives

Même si ces nouvelles contraintes peuvent sembler exigeantes au premier abord, elles constituent une avancée vers un environnement numérique globalement plus sûr. En comprenant bien les implications de cette évolution et en adoptant une automatisation proactive, votre organisation pourra gérer ce changement efficacement tout en maintenant un haut niveau de sécurité. Rappelons que la limite de 47 jours n’entrera en vigueur qu’en mars 2029, après plusieurs étapes intermédiaires à partir de 2026. Cette mise en place graduelle vous laisse le temps de vous adapter pas à pas.

Datacampus suit de près ces évolutions et continuera de vous tenir informés des prochaines étapes. L’objectif est que vous puissiez traverser cette transition en toute sérénité, sans compromettre la continuité de vos services ni la confiance de vos utilisateurs. En restant préparés et informés, vous pourrez tirer le meilleur parti de ce changement important, pensé avant tout pour renforcer la sécurité de tous en ligne.