Sommaire
Un changement de cap qui pourrait bouleverser le paysage numérique
En mars dernier, Google a proposé une mesure qui fait couler beaucoup d’encre : réduire la durée de vie des certificats de 398 à seulement 90 jours. Bien que cette initiative reste pour l’instant hypothétique, l’impact potentiel est considérable, surtout au regard du rôle prépondérant de Chrome sur le marché des navigateurs. Avec deux-tiers des parts de marché, cette proposition pourrait bien devenir réalité dans un avenir proche.
Une initiative de sécurité saluée mais redoutée
L’objectif affiché de cette rotation plus rapide des certificats, en particulier les certificats TLS, est de renforcer la sécurité en ligne. Toutefois, une étude de Venafi réalisée auprès de 800 professionnels de la sécurité aux États-Unis, au Royaume-Uni, en France et en Allemagne met en lumière l’inquiétude ambiante : 73% des professionnels estiment que cette mesure pourrait engendrer le chaos dans les entreprises.
Les freins à une adoption rapide sont nombreux. Plus de 90% des spécialistes interrogés expriment des préoccupations majeures concernant l’augmentation des coûts (44%), la complexité de la gestion de l’expiration des certificats (41%), et la pression accrue sur les compétences spécialisées (40%). En effet, la gestion du renouvellement des certificats devient un véritable casse-tête.
Une fragilité dans un contexte déjà délicat
La gestion des certificats est une affaire complexe. Selon Venafi, le nombre d’identités de machines dépasse actuellement celui des identités humaines d’un facteur de 45 pour 1. Cet écart risque de s’aggraver avec l’accélération de la transformation numérique. En conséquence, les entreprises pourraient faire face à des défis encore plus importants si la durée de vie des certificats était réduite à 90 jours.
Le tableau est d’autant plus préoccupant que près d’un tiers des entreprises continuent de gérer leurs certificats à l’aide de logiciels maison ou, pire, de tableurs. Les lacunes sont ainsi flagrantes : automatisation de la gestion du cycle de vie (32%), identification des propriétaires de certificats (31%), vérification de la pertinence de l’inventaire (29%) ou encore distinction entre certificats internes et externes (29%). Ces défis révèlent à quel point les entreprises ne sont pas prêtes pour un tel changement.
L’urgence d’une réaction proactive
Si 76% des professionnels de la sécurité reconnaissent la nécessité de réduire la durée de vie des certificats, cette même proportion craint que cette mesure fragilise la sécurité de leur organisation. Il est urgent de trouver un équilibre entre sécurité accrue et gestion clinique des certificats.
Alors qu’une majorité des entreprises subit encore au moins une panne de certificat par an, la nécessité d’une approche proactive et automatisée n’a jamais été aussi pressante.
Conclusion : un paysage en mutation
Ainsi, la proposition de Google de réduire la durée de vie des certificats à 90 jours est loin d’être anecdotique. Ses implications touchent tant à la sécurité qu’à la gestion quotidienne des systèmes informatiques. Les entreprises doivent d’ores et déjà se préparer à ce changement potentiellement disruptif, afin de garantir leur efficacité et leur sécurité dans un monde numérique en constante évolution.