Dans la plupart des entreprises, la gestion des certificats se fait comme elle a toujours été faite : équipe par équipe, outil par outil, demande par demande. Des ingénieurs expérimentés passent leurs journées à générer des CSR, à gérer les processus de validation, à installer des certificats sur les serveurs et à résoudre les erreurs de déploiement. Cela fonctionne… jusqu’à ce que ça ne fonctionne plus.
Le problème n’est pas que ces ingénieurs manquent de compétences. C’est que le travail en lui-même n’offre aucun retour stratégique. Des déclarations telles que « Le fait que nos ingénieurs se concentrent sur le déploiement et la gestion manuels des certificats dans l’ensemble de notre environnement n’apporte aucune valeur ajoutée à l’entreprise » et « Mes meilleurs éléments faisaient essentiellement office d’administrateurs système » brossent un tableau révélateur de la situation : les collaborateurs consacrent trop de temps à des tâches chronophages, plutôt qu’à des activités créatrices de valeur.
Cet article examine d'où provient la charge de travail manuel, combien de temps elle représente réellement à chaque étape du cycle de vie d'un certificat, et quels changements interviennent lorsque l'automatisation remplace des processus répétitifs et sources d'erreurs par des flux de travail évolutifs et régis par des règles.
Le cycle de vie des certificats manuels, en chiffres
Chaque certificat suit un cycle de vie comprenant les étapes suivantes : création, renouvellement et déploiement. Chaque phase implique une charge de travail manuel spécifique, et lorsque l'on multiplie cela par des milliers de certificats, la perte de productivité cumulée est considérable.
Les chiffres de référence ci-dessous sont tirés d'une étude indépendante de Forrester intitulée « Total Economic Impact », portant sur des organisations gérant environ 400 000 certificats. Ces chiffres indiquent le temps consacré par certificat, avant et après l'automatisation.
Préparation : 90 minutes par certificat
La création de certificats est la première étape du processus, mais c'est aussi là que les inefficacités commencent. Une seule opération de création manuelle implique de générer une demande de signature de certificat, d'interagir avec une autorité de certification, de passer par les différentes étapes de validation et de récupérer le certificat émis. En moyenne, ce processus prend 90 minutes.
Grâce à l'automatisation, ce même processus ne prend que 2 minutes.
Pour une entreprise qui émet des milliers de certificats chaque année, l'impact sur la productivité est considérable. Sur trois ans, l'automatisation permet de gagner plus de 12 000 heures de travail d'ingénierie rien qu'au niveau de l'émission de certificats. Pour connaître le coût en dollars de l'émission manuelle de certificats, consultez le premier article de cette série.
Une entreprise du secteur des télécommunications interrogée dans le cadre de cette étude a déclaré : « Grâce à Keyfactor, nous réalisons un gain de temps considérable dans la mise en place de services de certificats privés. À l’heure actuelle, nous gérons deux fois plus de certificats avec la moitié des ressources. »
Renouvellement : de 25 minutes à 1 minute
Le renouvellement est l'activité la plus courante dans le cycle de vie des certificats. Étant donné que les certificats expirent à des dates fixes et que de nombreuses organisations détiennent des certificats dont les durées de validité se chevauchent, environ 105 % du parc de certificats actifs doit être renouvelé chaque année.
Oui, c'est la taille de l'ensemble de tous les certificats, et même un peu plus.
Manuellement, chaque renouvellement prend environ 25 minutes : vérification des dates d'expiration, régénération des certificats, revalidation des configurations et coordination avec les équipes chargées des applications. Le renouvellement automatisé réduit ce temps à 1 minute.
Le calcul de la productivité est simple. Pour une entreprise gérant 400 000 certificats, le renouvellement automatisé permet d'économiser plus de 25 200 heures de travail d'ingénierie dès la première année.
«Keyfactor nous a sans aucun doute permis de rationaliser les processus liés aux certificats pour nos clients internes. »
C'est le résultat d'une automatisation bien menée.
Le déploiement : l'étape la plus difficile
C'est lors du déploiement que les failles des processus manuels apparaissent le plus clairement. L'installation d'un certificat, son association aux services appropriés et la vérification du bon fonctionnement de l'ensemble prennent en moyenne 70 minutes pour un nouveau déploiement et 15 minutes pour un renouvellement.
Grâce à l'automatisation, la durée des nouveaux déploiements est réduite à 15 minutes et celle des renouvellements à 1 minute. Sur trois ans, cela permet de gagner plus de 6 000 heures de travail d'ingénierie.
Mais le coût d’un déploiement manuel ne se mesure pas uniquement en heures. Les installations incorrectes constituent l’une des principales causes des pannes liées aux certificats. Il n’est pas rare que le personnel doive travailler le week-end pour remédier à des déploiements ayant échoué. Une entreprise de télécommunications a rapporté que, même lorsque les ingénieurs renouvelaient manuellement les certificats, ils ne les installaient souvent pas correctement, omettant une dépendance ou une étape de configuration qui provoquait une panne. Pour en savoir plus sur la manière dont un déploiement incorrect provoque des pannes, consultez le deuxième article de cette série.
Un responsable d'un établissement bancaire a décrit le soulagement que procure l'automatisation : «Keyfactor redonné espoir à de nombreuses équipes chargées des applications, car elles n'ont plus à gérer les certificats [manuellement] comme elles le faisaient depuis si longtemps. »
Que se passe-t-il lorsque l'on multiplie son chiffre d'affaires par 10 sans agrandir son équipe ?
Les économies réalisées à chaque étape sont considérables. Mais le changement le plus profond survient lorsqu'une organisation augmente considérablement son parc de certificats sans renforcer proportionnellement l'équipe chargée de le gérer.
Des silos au centre d'excellence
Avant l'automatisation, la gestion des certificats dans la plupart des grandes entreprises se déroule toujours de la même manière : chaque équipe gère son propre processus. Les différents services utilisent des outils, des autorités de certification et des flux de travail différents. Les connaissances sont cloisonnées et la visibilité est fragmentée.
Après avoir centralisé leurs opérations sur une plateforme unique, les entreprises font systématiquement état d’une transition d’un modèle de gestion des certificats décentralisé et ponctuel vers un modèle de « centre d’excellence ». Une petite équipe dédiée gère la plateforme, tandis que le reste de l’entreprise utilise les certificats via des workflows standardisés et automatisés.
Un responsable de la sécurité dans le secteur de la grande distribution a expliqué que, bien que le nombre de certificats délivrés ait été multiplié par dix, « … moins de cinq collaborateurs internes se consacrent désormais aux tâches liées aux certificats, soit moins qu’avant l’arrivée de Keyfactor ».
Une software a constaté des résultats similaires : « Nous gérions des certificats répartis sur plusieurs systèmes et impliquant plusieurs équipes. La consolidation sur une seule plateforme a indéniablement réduit la charge de travail manuel. »
Gestion des certificats en libre-service
La consolidation à elle seule ne suffit pas à éliminer le goulot d'étranglement. La deuxième étape consiste à mettre en place le libre-service. Au lieu de faire passer chaque demande de certificat par une équipe centrale, les équipes chargées des applications et de l'infrastructure gèrent elles-mêmes la création et le renouvellement de leurs propres certificats via une interface automatisée et réglementée.
L'entreprise de vente au détail a présenté le libre-service comme un axe central d'amélioration opérationnelle. software est allée plus loin, décrivant un « pipeline défini » dans lequel les opérations liées aux certificats sont directement intégrées aux workflows de développement.
Les renouvellements en un clic, l'application automatisée des politiques et les workflows d'approbation intégrés remplacent les échanges incessants d'e-mails et de tickets qui caractérisaient autrefois la gestion des certificats.
Les ingénieurs se remettent au travail stratégique
L'effet cumulé de l'automatisation et du libre-service ne se résume pas à un simple gain d'efficacité. Il s'agit d'une véritable transformation de la main-d'œuvre.
Les ingénieurs qui consacraient auparavant leurs journées aux opérations de certification peuvent désormais se consacrer à l'architecture de sécurité, aux programmes de conformité et à l'intégration métier. Leur travail passe ainsi d'une maintenance réactive à une stratégie proactive.
Le vice-président senior du secteur bancaire interrogé dans le cadre de cette étude a décrit ce résultat en ces termes : « Désormais, ces ingénieurs se concentrent sur la sécurité, la conformité et collaborent avec nos partenaires commerciaux pour automatiser véritablement le cycle de vie des certificats. »
Une entreprise du secteur de la grande distribution a partagé ce point de vue sur les résultats obtenus : « Désormais, [les ingénieurs certifiés en interne] ne passent plus toute leur journée à s’occuper de tâches opérationnelles élémentaires. Ils peuvent se consacrer à des missions plus stimulantes, liées à la croissance de l’entreprise, qui leur apportent une plus grande satisfaction professionnelle. »
Se préparer à l'impératif de l'automatisation
L'automatisation n'est pas une simple optimisation facultative. Elle devient une exigence structurelle. Deux forces qui convergent rendent la gestion manuelle des certificats intenable, quelle que soit l'échelle.
TLS d'une durée de 47 jours alourdissent la charge de travail manuel
Le CA/Browser Forum a approuvé une réduction progressive de la durée de validité TLS , qui passera à 47 jours d'ici 2029. Pour les organisations qui gèrent encore leurs certificats manuellement, ce changement se traduira par une multiplication par huit environ de la charge de travail liée au renouvellement et au déploiement, sans augmentation correspondante des effectifs ni du budget.
Les mathématiques ne pardonnent pas, et ce facteur 8 réapparaîtra de l'autre côté de l'équation. En d'autres termes, chaque minute de travail manuel mentionnée dans cet article sera multipliée par la nouvelle fréquence de renouvellement, qui est huit fois supérieure à la précédente. Les organisations qui n'ont pas mis en place d'automatisation seront confrontées à une crise de capacité.
En prévision de ce changement, un responsable de la sécurité dans le secteur de la grande distribution a déclaré : « Toutes les fonctionnalités d'automatisation offertes par Keyfactor nous Keyfactor la visibilité et l'automatisation dont nous avons besoin pour faire face à ces évolutions du secteur. »
software a établi un lien entre l'automatisation des certificats et la préparation cryptographique au sens large, soulignant que les capacités de la plateforme permettant de gérer les certificats à durée de vie limitée la positionnent également favorablement pour la transition vers les certificats post-quantiques.
Le volume des certificats est en forte hausse
Indépendamment de l’évolution de la durée de vie des certificats, le nombre de certificats gérés par les organisations augmente de 8 % à 12 % par an. Les infrastructures modernes englobent désormais des charges de travail, des microservices, des agents d’IA, IoT , des infrastructures cloud éphémères, etc., qui nécessitent tous des identités machine. Chaque nouvelle identité correspond à un certificat supplémentaire à gérer, c’est-à-dire à créer, renouveler, déployer et suivre.
Une entreprise du secteur de la distribution a bien résumé cet effet cumulatif dans la déclaration suivante : « La meilleure preuve de la valeur que nous avons tirée de Keyfactor notre capacité à multiplier par dix l'utilisation des certificats avec le même nombre de ressources aujourd'hui qu'il y a cinq ans. »
Sans automatisation, augmenter le volume de certificats implique d'augmenter les effectifs. Avec l'automatisation, cela signifie faire évoluer la plateforme. Pour découvrir un guide pratique permettant de mettre en œuvre l'automatisation des certificats en quelques mois, et non en plusieurs années, consultez le prochain article de cette série.
Comment Keyfactor vous aider
La plateforme d'automatisation du cycle de vie des certificats Keyfactorest spécialement conçue pour relever les défis décrits tout au long de cet article.
- Automatisez la mise à disposition à grande échelle.
Réduisez le temps de mise à disposition de 90 minutes à 2 minutes par certificat. Mettez en place un système d’émission en libre-service afin que les équipes applicatives puissent obtenir des certificats sans passer par une équipe centrale, tout en permettant au service de sécurité de garder le contrôle des politiques. - Renouvellements en un clic et sans intervention.
Éliminez l'activité manuelle la plus chronophage du cycle de vie des certificats. Les workflows de renouvellement automatisés gèrent la régénération, la validation et la distribution des certificats sans aucune intervention humaine. - Automatisation du déploiement de bout en bout.
Automatisez l'installation, l'association et la validation des certificats sur l'ensemble des serveurs, des applications et des environnements cloud. Réduisez les erreurs de déploiement à l'origine d'interruptions de service et d'interventions de dépannage le week-end. - Regroupez tout sur une seule plateforme.
Gérez les certificats de n'importe quelle autorité de certification, dans n'importe quel environnement, via un seul plan de contrôle. Multipliez par dix le volume de certificats sans avoir à agrandir votre équipe dans les mêmes proportions.
Prêt à consulter l'ensemble des données ?Téléchargez l'étude « Total Economic Impact » de Forrester pour découvrir l'analyse complète du retour sur investissement qui sous-tend ces conclusions.
Vous avez des questions sur le CLA ? Nous avons les réponses.
Qu'est-ce que l'automatisation du cycle de vie des certificats (CLA) ?
L'automatisation du cycle de vie des certificats consiste à utiliser software gérer toutes les étapes de la vie d'un certificat numérique, de sa création à son renouvellement, en passant par son déploiement et sa révocation, sans aucune intervention manuelle. Elle remplace le suivi sur tableur, la génération manuelle de CSR et les déploiements ponctuels par des workflows basés sur des règles qui s'adaptent à la taille de votre environnement.
Combien de temps prend réellement la gestion manuelle des certificats ?
D'après les études de Forrester, la création manuelle d'un seul certificat prend environ 90 minutes, son renouvellement 25 minutes et son déploiement 70 minutes pour les nouvelles installations. Pour une entreprise gérant des centaines de milliers de certificats, ces minutes se traduisent par des dizaines de milliers d'heures de travail technique par an.
De combien l'automatisation réduit-elle ce délai ?
La création automatisée d'un certificat prend environ 2 minutes, son renouvellement 1 minute et un nouveau déploiement 15 minutes. La durée des déploiements de renouvellement est ramenée à 1 minute. La réduction nette est de 95 % ou plus sur l'ensemble du cycle de vie du certificat.
En quoi la réduction de la durée de validité TLS influe-t-elle sur la gestion manuelle ?
Le CA/Browser Forum met progressivement en place des durées de validité plus courtes TLS , qui atteindront 47 jours d'ici 2029. Cette multiplication par environ huit de la fréquence de renouvellement signifie que les organisations qui gèrent encore leurs certificats manuellement devront faire face à une augmentation proportionnelle de leur charge de travail, sans que les effectifs ne soient renforcés en conséquence.
L'automatisation peut-elle fonctionner avec des certificats émis par plusieurs autorités de certification ?
Oui. Les plateformes modernes d'automatisation du cycle de vie des certificats sont indépendantes des autorités de certification (CA) ; cela signifie qu'elles peuvent détecter, gérer et automatiser les certificats, quelle que soit l'autorité de certification qui les a émis. C'est un aspect essentiel pour les entreprises qui utilisent plusieurs autorités de certification dans différents environnements et pour différents cas d'utilisation.
Qu'est-ce qu'un centre d'excellence dédié à la gestion des certificats ?
Un centre d'excellence est un modèle opérationnel dans lequel une petite équipe dédiée gère la plateforme d'automatisation des certificats et les politiques associées, tandis que le reste de l'organisation utilise les certificats via des processus en libre-service. Ce modèle remplace l'approche fragmentée, équipe par équipe, qui engendre des cloisonnements et des lacunes en matière de visibilité.
En combien de temps une entreprise peut-elle mettre en place l'automatisation de la gestion des certificats ?
Les délais de déploiement varient en fonction de la complexité de l'environnement, mais les entreprises interrogées dans le cadre de l'étude Forrester ont obtenu un retour sur investissement mesurable dans les six mois suivant le déploiement. Le prochain article de cette série abordera les approches pratiques pour déployer l'automatisation des certificats à l'échelle de l'entreprise.
Quel est le retour sur investissement de l'automatisation du cycle de vie des certificats ?
L'étude « Total Economic Impact » réalisée par Forrester a mis en évidence un retour sur investissement ajusté au risque de 356 % sur trois ans, avec un délai de rentabilité inférieur à six mois. Parmi les avantages, on peut citer 7,5 millions de dollars d'économies sur les coûts de main-d'œuvre, 3,6 millions de dollars d'économies sur les coûts liés aux pannes évitées et 1,4 million de dollars d'économies liées à la consolidation des infrastructures.
