Se préparer aux certificats TLS valides 47 jours

La validité des certificats TLS est fortement raccourcie. Automatisez la gestion du cycle de vie de vos certificats pour éviter les interruptions de service, réduire les risques, renforcer la résilience de l’entreprise et simplifier les opérations.

Calculer mon volume

Analyser mes certificats

man using computer

La durée de vie des certificats TLS diminue : êtes-vous prêt pour la limite de validité de 47 jours ?

Le CA/B Forum a validé un plan par étapes pour réduire la durée de vie des certificats TLS, qui passera de 398 jours aujourd’hui à seulement 47 jours d’ici mars 2029. Le plan prévoit une première réduction de la durée de validité à 200 jours en mars 2026, puis une deuxième à 100 jours en 2027. Ces changements raccourcissent les fenêtres de renouvellement et accentuent la pression sur les équipes qui gèrent des certificats publics. Les processus manuels seront impuissants face à cette nouvelle cadence effrénée.

Regarder le séminaire en ligne

Lire l’eBook

« C’est un tournant décisif pour la sécurité des identités machines. La transition vers les certificats TLS valides 47 jours n’est pas qu’un adjustement technique, c’est un test de la maturité opérationnelle et de la capacité à s’imposer comme leaders. »

Omer Grossman, DSI, CyberArk

Une nouvelle ère pour la sécurité des identités machines

Le passage aux certificats TLS valides 47 jours est plus qu’un changement de règle : c’est une occasion déterminante pour les décideurs en sécurité et IT de démontrer la résilience opérationnelle. Les organisations qui mettent en œuvre l’automatisation et la gouvernance unifiée des certificats aujourd’hui répondront en toute confiance à la réduction des délais de renouvellement.

Lire l’étude

Lire le résumé exécutif

Calculateur de l’impact des renouvellements des certificats TLS


Utilisez ce calculateur de l’impact des renouvellements des certificats TLS pour estimer la surcharge opérationnelle imposée par le mandat des 47 jours. Que votre organisation effectue la rotation des certificats tous les 47 jours (8 fois par an) ou les renouvelle chaque mois (environ 12 fois par an, comme utilisé dans ce calculateur), le nombre de renouvellements va fortement augmenter. Les processus manuels ne pourront pas suivre le rythme : c’est là que l’automatisation apporte un ROI mesurable.

Jours jusqu’aux certificats valides 200 jours
(15 mars 2026)

Jours jusqu’aux certificats valides 100 jours
(15 mars 2027)

Jours jusqu’aux certificats valides 47 jours
(15 mars 2029)

Année de l’étape

Renouvellements par an

-

Nombre total d’heures

-

Équivalents temps plein

-

La gestion des certificats TLS est désormais un processus continu

La transition vers les certificats valides 47 jours est en marche, et elle change la donne sur le plan opérationnel. Les renouvellements passent d’une tâche annuelle à une tâche récurrente à réaliser toutes les quelques semaines, générant des risques pour les équipes qui les effectuent manuellement. Les outils traditionnels et les processus manuels ne seront plus fiables ni viables. Sans automatisation, la plupart des organisations seront submergées bien avant 2029.

Lire le rapport

Lire le livre blanc

« La mise en œuvre du plan par étapes du CA/Browser Forum entraînera une augmentation de huit à douze fois du nombre de certificats TLS gérés par vos équipes. Ce qui était autrefois une tâche annuelle est donc désormais un processus continu. »

Kevin Bocek, SVP Innovation, CyberArk

Automatiser pour s’adapter à la transition vers les certificats valides 47 jours

L’automatisation n’est pas qu’un enjeu futur, c’est une processus indispensable pour franchir chaque étape de la transition vers les certificats valides 47 jours. CyberArk Certificate Manager automatise la gestion du cycle de vie des certificats dans les environnements hybrides, multicloud et applicatifs. La solution fournit une visibilité en temps réel, garantit le respect des règles et permet une gestion coordonnée et évolutive des renouvellements. Avec CyberArk Certificate Manager, vous vous adapterez à chaque nouvelle règle, en avançant en toute sécurité et en toute maîtrise.

Bank of America

Bank of America

« Nous sommes une entreprise très vaste présente dans le monde entier. CyberArk nous a vraiment aidés à unifier la gestion des nombreux certificats, en la centralisant dans un seul système unique et en nous aidant à développer des solutions d’automatisation. »​

Samantha Serenko, Senior Security Engineer, Bank of America

En savoir plus

Southwest Airlines

Southwest

« Grâce à l’automatisation, nous avons réduit la durée du cycle de vie, les délais d’installation et le nombre de ressources nécessaires pour gérer ces certificats. »

Michael Flanders, Senior Cybersecurity Engineer, Southwest Airlines

En savoir plus

Diebold Nixdorf

Diebold logo

« CyberArk a permis à mes équipes de se focaliser sur la sécurité de notre environnement, sans devoir se charger de l’opérationnel. Nous avons également l’assurance que nous ne subirons pas d’interruption de service en raison d’un problème de certificat. »

Scott Barronton, RSSI, Diebold Nixdorf ​​

En savoir plus

BP

BP

« Nous avions beaucoup de mal à comprendre les notions de propriété et de responsabilité des certificats. Nous ne pourrions jamais faire manuellement ce que nous faisons aujourd’hui. Sans l’automatisation mise en œuvre par CyberArk, nous serions incapables de gérer nos identités. »

Alan Morton, Technical Lead for Certificate Services, BP​​

En savoir plus

Elevance Health

elevance

« Nous devons appliquer nos règles aux entreprises acquises à intervalles réguliers ou quasi réguliers. C’est [would be] particulièrement gênant si un certificat expire sur un site public… Notre infrastructure est dynamique et changeante, et CyberArk a su s’y adapter. »

Sherman Becraft, Information Security Advisor, Elevance Health​​

En savoir plus

Analyse de découverte des certificats TLS publics

Le CA/B Forum a validé un plan par étapes pour réduire la durée de vie des certificats TLS, qui passera de 398 jours aujourd’hui à seulement 47 jours d’ici mars 2029. Le plan prévoit une première réduction de la durée de validité à 200 jours en mars 2026, puis une deuxième réduction à 100 jours en 2027. Ces changements raccourcissent les fenêtres de renouvellement et accentuent la pression sur les équipes qui gèrent des certificats publics. Cette analyse des certificats TLS vous aide à prendre les devants en identifiant les lacunes de visibilité et en vous préparant aux certificats valides 47 jours.

L’analyse de découverte des certificats TLS de CyberArk identifie rapidement les certificats accessibles au public arrivés à expiration, proches de l’expiration, mal configurés ou non conformes, ce qui vous permet d’agir avant qu’ils ne perturbent vos activités. « Grâce à elle, vous pourrez :

  • établir un inventaire de vos certificats TLS de confiance publique.
  • identifier les certificats TLS arrivant bientôt à expiration pour éviter les interruptions de service imprévues.
  • détecter les certificats TLS frauduleux, vulnérables ou mal configurés avant qu’ils n’entraînent une interruption de service.
  • vérifier que les certificats sont émis par des autorités de certification approuvées et conformes à vos règles de sécurité.

Aucun déploiement requis. Il vous suffit de vous inscrire avec votre adresse e-mail professionnelle (nous relevons le nom de domaine lié à cette adresse e-mail) pour obtenir un rapport détaillé fourni par CyberArk Certificate Manager.

Quelques minutes suffisent pour vous lancer. Les résultats vous aideront à définir votre stratégie en matière d’automatisation et de conformité.

Explorer les ressources connexes

S’adapter à la transition vers les certificats valides 47 jours

Voir toutes les ressources








Copyright © 2025 CyberArk Software Ltd.
All rights reserved.