1. L'automatisation est désormais nécessaire pour la gestion du cycle de vie des certificats
L'ère des certificats à longue durée de vie est révolue. TLS La validité du certificat, qui a été progressivement diminuant à 47 jours (y compris un récent réduire à 200 joursCette pratique est désormais courante dans l'ensemble du secteur. Cependant, lors de la conférence RSAC 2026, les discussions ont évolué, passant des échéanciers à la manière dont les organisations peuvent se préparer au mieux à la réduction de la durée de vie des certificats. Cette réduction s'inscrit dans les pratiques modernes de confiance zéro, améliore la conformité et pérennise les systèmes face aux menaces émergentes, telles que l'informatique quantique, tout en respectant les exigences de base définies par la SEC. Forum CA / B.
Dustin Ward, vice-président exécutif de la technologie chez SSLIl a clairement exposé les enjeux opérationnels : « Passer de certificats de 398 jours à 200, puis 100, et enfin 47 jours représente une multiplication par huit de la fréquence de rotation. Si votre solution repose encore sur des processus manuels et un outillage peu intégré, vous êtes déjà en retard. »
Pour les organisations qui utilisent encore des rappels de calendrier et des tableurs pour suivre l'expiration des certificats, les méthodes manuelles ne sont pas viables à grande échelle avec des intervalles de 47 jours. L'automatisation, la compatibilité avec plusieurs autorités de certification et un système de certificats privés bien structuré sont indispensables. PKI Les stratégies ne sont plus des options. Elles constituent le fondement de la continuité des activités lorsque les cycles de renouvellement se raccourcissent.
2. La cryptographie post-quantique (PQC) est plus proche que vous ne le pensez.
Pendant des années, la PQC a figuré dans la catégorie « importante mais non urgente » pour la plupart des entreprises. Cependant, cette position a sensiblement évolué lors de la conférence RSAC 2026. Ram Kishore, responsable mondial de l'architecture des solutions chez SSLIl a résumé la situation ainsi : « L’époque du “on s’en occupera plus tard” est révolue. Les menaces quantiques ne sont pas des problèmes théoriques pour l’avenir. Agir tôt, c’est garantir la sécurité, la flexibilité et anticiper les évolutions de la conformité et de l’écosystème. »
Juste après RSAC 2026, Google Research a publié un rapport. nouveau livre blanc Ces résultats montrent que les futurs ordinateurs quantiques pourraient casser la cryptographie à courbes elliptiques avec beaucoup moins de ressources que prévu, ce qui a incité Google à fixer officiellement un objectif de migration pour ses propres systèmes en 2029.
« La préparation au contrôle qualité des produits n'est pas un exercice de recherche. C'est une décision de continuité des activités », déclare-t-il. Leo Grove, président et directeur général de SSL« Les organisations ont besoin dès aujourd’hui d’un plan de migration concret, et non pas lorsque la menace deviendra visible. »
Que le calendrier de Google pour 2029 soit respecté ou que cette fenêtre d'opportunité se referme plus tôt, la marge de manœuvre pour une transition bien gérée et sans perturbation vers la cryptographie post-quantique se réduit de mois en mois.
3. L'IA agentique redessine le paysage des menaces
Si le contrôle qualité des processus (PQC) était le sujet le plus urgent à RSAC, l'intelligence artificielle était omniprésente. Presque toutes les conversations y faisaient référence, et le débat avait largement dépassé le stade des hypothèses.
Daniel Rendon, vice-président exécutif des partenariats stratégiques et du développement commercial chez SSLIl a décrit ce qu'il a entendu tout au long de la semaine : « L'IA agentive bouleverse complètement le fonctionnement des entreprises, avec des systèmes autonomes gérant les flux de travail à des vitesses et à des échelles que les équipes humaines ne peuvent égaler. Mais chaque agent agissant en votre nom représente également un vecteur d'attaque potentiel. »
Les implications pour la confiance numérique sont profondes. Avec la prolifération des agents d'IA dans les flux de travail des entreprises, la capacité à vérifier l'identité, authentifier le contenu et protéger l'image de marque dans les e-mails et les médias numériques devient une infrastructure essentielle. Ram Kishore a esquissé une voie pratique : « Lorsque l'on s'intéresse à l'IA agentielle et aux systèmes d'IA tiers, l'identité devient la solution. C'est là qu'interviennent des outils comme C2PA et les VMC, qui associent protection du contenu et protection de la marque. »
Le protocole SSL est actif sur les deux fronts. En tant qu'autorité de certification publiquement digne de confiance et en tant que membre de la liste de confiance C2PA, problèmes SSL Certificats conformes à la loi C2PA qui lient des métadonnées d'identité vérifiées au contenu numérique, le rendant infalsifiable et traçable. De plus, les problèmes SSL Les certificats de marque vérifiée (VMC) permettent Les organisations pourront ainsi afficher des logos authentifiés dans les boîtes de réception des courriels, renforçant ainsi la confiance envers la marque à une époque où le phishing et l'usurpation d'identité sont répandus.
Réflexions finales de Leo Grove
Pour Grove, la conférence RSAC 2026 a revêtu une importance qui dépassait le cadre d'une simple session ou annonce. « Nous avons constaté un enthousiasme sans précédent concernant l'avenir de la confiance numérique. La conférence RSAC nous rappelle à tous les changements à venir, les nouveaux défis et les actions essentielles que nous devons entreprendre pour servir au mieux nos clients », a-t-il déclaré.
Grove a également fait une remarque importante pour la communauté des autorités de certification au sens large : les autorités de certification étaient sous-représentées sur le salon. « La plupart des entreprises les plus importantes étaient des organisations qui touchent… » PKI Indirectement. L’année prochaine, j’aimerais que davantage de conseillers en assurance saisissent cette opportunité et s’adressent à un public beaucoup plus large, offrant ainsi aux clients la possibilité d’interagir directement avec nous.
Vous avez manqué les mises à jour quotidiennes complètes de l'équipe SSL depuis la conférence ? Retrouvez l'intégralité du journal ici.
Vous souhaitez vous préparer à des cycles de vie des certificats plus courts, à la gestion de plusieurs autorités de certification ou à votre migration post-quantique ? Contactez-nous dès aujourd’hui pour planifier une consultation personnalisée. Nos experts en confiance numérique analyseront vos stratégies actuelles, répondront à vos questions et vous aideront à élaborer un plan sur mesure pour les prochaines étapes de votre organisation.
