La décision des autorités de normalisation du Web de ramener à 47 jours, d’ici 2029, la durée de validité des certificats TLS — utilisés pour sécuriser et chiffrer les échanges sur Internet — impose aux administrations d’automatiser leur infrastructure à clés publiques (PKI), le système qui permet d’émettre et gérer les certificats d’authentification et de signature.
La réduction progressive de la durée de vie des certificats numériques modifie en profondeur l’exploitation des environnements IT publics. Une rotation tous les 47 jours implique des processus industrialisés, sous peine de ruptures de service ou d’erreurs humaines.
Une architecture certifiée ANSSI pour les collectivités et administrations
Dans les collectivités et administrations centrales, les certificats ne servent pas uniquement à sécuriser des sites web. Ils sont utilisés pour l’authentification forte des agents sur les postes de travail, l’accès VPN, les applications métiers, la signature électronique de documents officiels ou encore le chiffrement des échanges internes.
« La gestion des supports cryptographiques et des certificats se synchronise naturellement. »
Face à l’accélération des cycles de certificats et aux exigences de souveraineté, L’éditeur français Nexpublica, spécialisé dans les logiciels pour le secteur public, intègre les briques de gestion du cycle de vie des certificats (CLM, Certificate Lifecycle Management) développées par Evertrust, spécialisée dans la PKI. Une architecture qui repose sur trois composants :
- Le premier est une infrastructure à clés publiques (PKI) certifiée CSPN par l’ANSSI. La Certification de Sécurité de Premier Niveau (CSPN) valide la résistance d’un produit face à des scénarios d’attaque identifiés.
- Le deuxième pilier est le CLM d’Evertrust. Ce module automatise l’émission, le renouvellement et la révocation des certificats. Il vise à limiter les opérations manuelles, particulièrement sensibles avec des durées de validité réduites.
- Le troisième élément concerne le CMS (Credential Management System) de Nexpublica, dédié à la gestion des supports cryptographiques : cartes à puce, tokens, badges ou certificats logiciels.
L’enjeu est bien d’assurer une synchronisation entre le support physique (badge, carte) et le certificat associé, afin d’éviter les incohérences lors des renouvellements ou révocations. « Nous sommes heureux de renforcer notre collaboration avec Nexpublica, se réjouit Étienne Laviolette, COO au sein d’Evertrust. L’intégration native entre leur CMS et notre CLM crée un écosystème unifié où la gestion des supports cryptographiques et des certificats se synchronise naturellement. Nos clients bénéficient d’une automatisation complète, d’une visibilité totale et d’une architecture souveraine de bout en bout. »
Pénurie d’experts PKI et dépendance au Cloud Act
Au-delà du cycle court des certificats, deux facteurs structurent le marché. D’une part, la pénurie d’experts PKI rend complexe la gestion d’architectures cryptographiques internes. D’autre part, certaines solutions étrangères restent soumises à des législations extraterritoriales comme le Cloud Act américain. L’intégration annoncée se positionne donc sur un registre souverain. Les technologies sont développées en France et peuvent être déployées sur site, en cloud ou en mode hybride.
« Nous réunissons le meilleur de la gestion des identités numériques souveraines au sein d’une architecture unifiée. »
La solution s’adresse aux administrations, aux collectivités, ainsi qu’aux organisations soumises à de fortes contraintes réglementaires, notamment dans la défense, la santé, la finance ou les infrastructures critiques : RGPD, eIDAS et SecNumCloud. Pour les équipes IT, la priorité devient l’automatisation du renouvellement des certificats et l’alignement entre certificats et supports d’authentification, alors que les cycles courts s’installent durablement.
« Avec Evertrust, nous réunissons le meilleur de la gestion des identités numériques souveraines au sein d’une architecture unifiée, moderne et durable, conclut Stéphanie Chaubard – Engineering Manager Division Cybersécurité – Nexpublica. Ce partenariat nous permet d’offrir aux acteurs publics et aux environnements critiques une solution intégrée répondant aux plus hauts standards de sécurité, tout en simplifiant profondément la gestion opérationnelle des identités et des certificats. » .
[À lire également] Souveraineté Numérique : un 1er salon à Paris les 30 juin et 1er juillet 2026
