Rapport Gartner

PKI et CLM: gérer les cycles de vie courts et les risques croissants

Guide de l'acheteur pour la gestion du cycle de vie des PKI et des certificats

Le commerce numérique dépend de la confiance, et la confiance dépend des certificats. Mais à mesure que les volumes de certificats augmentent et que les cycles de vie diminuent, les risques se multiplient.

En fait, Gartner note qu'en septembre 2020, le CA/Browser Forum a réduit les périodes de validité des certificats publics à 398 jours, en réponse aux restrictions imposées par Apple. Google a ensuite proposé une nouvelle réduction à 90 jours. 

Plus récemment, Apple a proposé une limite de 47 jours à atteindre progressivement d'ici au 15 mars 2029. Cette proposition a été officiellement adoptée par le vote SC-081 du CA/Browser Forum en mai 2025. Plus la période de validité est courte, plus les tâches de renouvellement sont fréquentes et plus le renouvellement agile devient important.

Selon nous, cette recherche fournit un cadre clair aux responsables de la sécurité et des risques pour évaluer les solutions PKI et CLM , donner la priorité à l'automatisation et se préparer à la cryptographie post-quantique.

Ce que nous pensons que vous apprendrez :

  • Pourquoi les cycles de vie des certificats sont-ils de plus en plus courts ? 47 jours - nécessitent une meilleure orchestration
  • Comment évaluer l'automatisation, la découverte et l'intégration par la preuve de concept
  • Le cadre en cinq étapes de Gartner cadre en cinq étapes pour guider votre stratégie CLM
  • Se préparer à crypto-agilité, conformité et menace quantique

Gartner, Buyers' Guide for PKI and Certificate Life Cycle Management, Sarah Almond, 29 mai 2025.  

Pourquoi lire ce rapport ?

Les pannes liées aux certificats sont coûteuses, évitables et de plus en plus fréquentes à mesure que les cycles de vie diminuent.

Comme le note Gartner : "À mesure que le nombre de certificats augmente et que les cycles de vie se raccourcissent, les organisations atteignent un point où une orchestration plus stratégique est nécessaire, souvent déclenchée par des pannes coûteuses ou des demandes de ressources croissantes."

Cette recherche aide les dirigeants :

  • Maintenir la confiance sur la bonne voie : Simplifier la conformité et améliorer la visibilité
  • Automatiser à grande échelle : Déployer rapidement des certificats et garantir la crypto-agilité
  • Avancez rapidement, en toute sécurité : Soutenir l'innovation sans compromettre la confiance

La validité des certificats se réduisant à quelques semaines - et non à quelques années - nous pensons que ce rapport offre des conseils pratiques pour éliminer les certificats non gérés, réduire les frais généraux et se préparer à l'avenir.

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde. Tous les droits sont réservés.