Le paysage de la sécurité web évolue sans cesse, et une transformation majeure est en cours concernant les certificats SSL/TLS (ceux qui assurent le petit cadenas vert à côté de l’URL). Le CA/Browser Forum (le corps de régulation de l’industrie) a voté des changements radicaux qui vont impacter la gestion de la sécurité de votre site web, dès 2026.
Préparez-vous : la durée de vie de vos certificats va être drastiquement réduite. L’objectif ? Renforcer la sécurité globale d’Internet.
Un Calendrier Serré : Réduction de la Durée de Vie
Historiquement valables pour plusieurs années, puis ramenés à 398 jours (environ 13 mois), les certificats SSL/TLS voient leur durée de validité progressivement diminuer. C’est l’étape de 2026 qui sonne le véritable coup d’envoi de cette transition.
Voici le calendrier des changements majeurs, qui nécessitent une préparation immédiate :
| Date d’entrée en vigueur | Durée de vie maximale du Certificat | Impact |
| Actuellement (jusqu’au 15 mars 2026) | 398 jours | Renouvellement annuel (environ) |
| À partir du 15 mars 2026 | 200 jours | Deux renouvellements par an obligatoires |
| À partir du 15 mars 2027 | 100 jours | Trois à quatre renouvellements par an |
| À partir du 15 mars 2029 | 47 jours | Renouvellement toutes les 6-7 semaines |
De plus, la durée pendant laquelle les informations de validation de domaine (DCV) peuvent être réutilisées suit une trajectoire similaire, rendant la preuve de propriété du domaine beaucoup plus fréquente
Pourquoi ce changement ? Un gain majeur pour la sécurité
Ces réductions de durée de vie, poussées par des acteurs majeurs comme Apple et Google, répondent à un besoin essentiel de sécurité :
- Réduction des risques : Un certificat compromis est moins dangereux s’il n’est valable que pour quelques semaines au lieu d’une année. Le temps pour un attaquant d’exploiter un certificat est considérablement diminué.
- Mise à jour rapide des normes : Cela force l’industrie à déployer plus rapidement les nouvelles normes cryptographiques (comme les algorithmes post-quantiques) et à révoquer plus vite les algorithmes obsolètes ou vulnérables.
- Fiabilité accrue : Cela garantit que les informations d’identité (comme le contrôle du domaine) utilisées pour émettre le certificat sont beaucoup plus récentes et fiables.
L’Impact Réel : L’Automatisation Devient NON NÉGOCIABLE
La principale conséquence de ces changements est simple : la gestion manuelle des certificats n’est plus viable.
- Avec un renouvellement tous les 200 jours à partir de mars 2026, puis tous les 100 jours un an plus tard, l’oubli d’une date limite se traduit par une interruption de service immédiate pour votre site.
- En 2029, renouveler un certificat toutes les 47 jours, pour des centaines (voire des milliers) de certificats au sein d’une grande organisation, devient une tâche herculéenne et extrêmement risquée manuellement.
Votre préparation pour 2026 et au-delà doit se concentrer sur l’automatisation.
Les étapes clés pour se préparer :
- Inventaire complet : Sachez exactement où sont installés tous vos certificats (serveurs web, load balancers, firewalls, etc.) et quand ils expirent.
- Adopter le protocole ACME : Le protocole Automated Certificate Management Environment (ACME) est la norme de l’industrie pour automatiser le cycle de vie des certificats (demande, validation, émission, renouvellement et installation). Assurez-vous que vos infrastructures et vos autorités de certification le supportent.
- Mettre en place une solution de gestion : Les entreprises avec un grand nombre de certificats doivent investir dans des solutions de gestion du cycle de vie des certificats (CLM) pour centraliser et automatiser l’intégralité du processus.
Le Mot de la Fin
Les changements de 2026, en particulier la bascule à 200 jours, sont un signal fort : l’ère du renouvellement manuel est terminée. Si cette transition représente un défi opérationnel, elle est avant tout une immense opportunité de renforcer la sécurité de votre infrastructure numérique. En automatisant dès maintenant, vous vous prémunissez contre les pannes et vous vous positionnez à l’avant-garde de la cybersécurité.