{"id":162322,"date":"2026-04-07T15:00:00","date_gmt":"2026-04-07T13:00:00","guid":{"rendered":"https:\/\/e3mag.com\/?p=162322"},"modified":"2026-03-30T16:14:55","modified_gmt":"2026-03-30T14:14:55","slug":"la-pression-pour-agir-est-la","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/la-pression-pour-agir-est-la\/","title":{"rendered":"La pression pour agir est l\u00e0"},"content":{"rendered":"

Magazine E3 : <\/strong>Dans le contexte de la r\u00e9duction des certificats, on parle \u00e0 plusieurs reprises d'un \u201echoc de la dur\u00e9e d'utilisation SSL\u201c. Ce drame est-il justifi\u00e9 ?<\/em><\/p>\n\n\n\n

Marcus Bogenst\u00e4tter, Empirius : <\/strong>Ce drame est tout \u00e0 fait justifi\u00e9, car le 15 mars de cette ann\u00e9e, la dur\u00e9e de validit\u00e9 des nouveaux certificats a \u00e9t\u00e9 r\u00e9duite de 398 \u00e0 200 jours. L'ann\u00e9e prochaine, elle sera de 100 jours et le 15 mars 2029, elle ne sera plus que de 47 jours. Ces r\u00e9ductions massives ont \u00e9t\u00e9 annonc\u00e9es unilat\u00e9ralement par les fabricants de navigateurs comme Apple et Google et les autorit\u00e9s de certification, c'est-\u00e0-dire les \"Certificate Authorities\". Unilat\u00e9ralement parce que l'industrie et d'autres n'ont pas \u00e9t\u00e9 impliqu\u00e9es. Il n'y a pas de doute : cela a ou aura des cons\u00e9quences massives. Y compris d'\u00e9ventuelles pertes \u00e9conomiques. Si l'on en croit l'\u00e9tude de Ponemon et Digicert, plus de 60% des entreprises sont d\u00e9j\u00e0 touch\u00e9es par des dommages dus \u00e0 l'expiration des certificats. D'ici 2029, le risque d'erreur augmentera de mani\u00e8re exponentielle en l'absence d'automatisation.<\/p>\n\n\n\n

E3 : <\/strong>De quels dommages \u00e9conomiques parlons-nous ici ? Pouvez-vous citer des exemples ?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter :<\/strong> La continuit\u00e9 de l'activit\u00e9 est en jeu en raison de l'expiration des certificats. Car sans les renouvellements de certificats n\u00e9cessaires, les syst\u00e8mes informatiques perdent tout simplement la connexion avec le site distant, comme si l'on d\u00e9branchait le c\u00e2ble r\u00e9seau ou que l'on \u00e9teignait le WLAN. Les applications et appareils IoT dont les certificats ont expir\u00e9 ne fonctionnent plus, tout comme les applications d'intelligence artificielle. Les cha\u00eenes de production et de logistique peuvent tomber dans un pi\u00e8ge \u00e0 certificats, tout comme les applications d'assurance et bancaires ainsi que les applications fiscales. Pratiquement tous les syst\u00e8mes fonctionnant ou connect\u00e9s via le r\u00e9seau public ou l'Internet peuvent \u00eatre affect\u00e9s par les cons\u00e9quences du raccourcissement des certificats SSL.<\/p>\n\n\n\n

E3 : <\/strong>Et les utilisateurs de SAP, doivent-ils aussi r\u00e9agir ?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter : <\/strong>Oui, sans aucun doute. Les paysages SAP sont aujourd'hui hautement interconnect\u00e9s - il suffit de penser aux syst\u00e8mes ERP distribu\u00e9s, aux processus interentreprises, aux applications SAP en nuage, aux applications RH ou aux interfaces web. Toutes ces connexions reposent sur des positions de confiance gr\u00e2ce \u00e0 des certificats. Si un maillon de la cha\u00eene se rompt, le processus commercial s'arr\u00eate. <\/p>\n\n\n\n

E3 : <\/strong>Pensez-vous que les utilisateurs de SAP ont pris conscience de la n\u00e9cessit\u00e9 d'agir en mati\u00e8re de raccourcissement des certificats ? <\/em><\/p>\n\n\n\n

Bogenst\u00e4tter : <\/strong>La prise de conscience est croissante, mais elle n'est pas encore g\u00e9n\u00e9ralis\u00e9e. Les grands fournisseurs de services, qui h\u00e9bergent parfois plus de 10.000 syst\u00e8mes SAP, misent d\u00e9j\u00e0 sur nos solutions d'automatisation. Chez les clients de taille moyenne, nous constatons toutefois encore souvent une attitude attentiste. Beaucoup d'entre eux sous-estiment la charge de travail que repr\u00e9sente l'\u00e9change manuel de certificats huit fois par an au lieu d'une fois par an.<\/p>\n\n\n\n

E3 : <\/strong>Pourquoi l'automatisation joue-t-elle un r\u00f4le important dans le contexte du raccourcissement des certificats ?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter : <\/strong>\u00c0 ces fr\u00e9quences, la gestion manuelle repr\u00e9sente un risque incalculable en termes de conformit\u00e9 et d'exploitation. L'Automated Certificate Management Environment, ou ACME, s'est impos\u00e9 comme un quasi-standard d'automatisation, surtout en dehors du monde SAP. Gr\u00e2ce \u00e0 notre application Epos SAP Certificate Management, nous int\u00e9grons ce protocole directement dans le monde SAP. Il s'agit de reproduire l'ensemble du cycle de vie - de la demande \u00e0 l'installation dans le syst\u00e8me - sans intervention humaine.<\/p>\n\n\n\n

E3 : <\/strong>Quelle est la particularit\u00e9 de cette solution ?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter :<\/strong> Tout d'abord, elle tient compte des sp\u00e9cificit\u00e9s de SAP, \u00e0 savoir les conteneurs de certificats PSE profond\u00e9ment enracin\u00e9s et les diff\u00e9rentes applications telles que S\/4, les piles Java, le Web Dispatcher, la base de donn\u00e9es Hana, le Cloud Connector et autres. Elle r\u00e9pond \u00e9galement aux crit\u00e8res d'une solution de gestion du cycle de vie des certificats s\u00fbre et compl\u00e8te. Pour cela, elle comprend un reporting puissant avec une repr\u00e9sentation compl\u00e8te et claire de tous les certificats. L'interface web moderne pr\u00e9sente tout de mani\u00e8re claire dans une sorte de syst\u00e8me de feux de signalisation avec \u201estatut rouge pour les renouvellements de certificats\u201c et \u201evert pour tout ok\u201c et propose des workflows adapt\u00e9s. Et tr\u00e8s important : la solution est pr\u00eate \u00e0 \u00eatre mise en \u0153uvre !<\/p>\n\n\n\n

<\/p>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n

\u201cBeaucoup de gens sous-estiment la charge de travail que repr\u00e9sente l'\u00e9change manuel de certificats huit fois par an au lieu d'une fois par an.<\/em>ss\u201d.\u201d<\/em><\/p>\n\n\n\n

Marcus Bogenst\u00e4tter,
<\/strong>Directeur de la technologie (CTO),
Empirius<\/p>\n<\/div>\n<\/div>\n\n\n\n

E3 : <\/strong>Vous avez mentionn\u00e9 les fichiers PSE. Pourquoi sont-ils si critiques ?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter :<\/strong> Dans un seul syst\u00e8me SAP, il existe souvent une dizaine de fichiers d'environnement de s\u00e9curit\u00e9 personnel (PSE), un pour chaque application. Ces conteneurs PSE contiennent \u00e0 leur tour plusieurs certificats. Et si l'on g\u00e8re des paysages SAP avec 100 syst\u00e8mes ou plus, le tout se multiplie tr\u00e8s, tr\u00e8s rapidement en un flot de certificats impossible \u00e0 g\u00e9rer manuellement. Toutes nos applications d'automatisation Epos sont en principe con\u00e7ues pour \u00eatre utilis\u00e9es par des utilisateurs SAP de taille moyenne et par des utilisateurs SAP de grande taille.<\/p>\n\n\n\n

E3 : <\/strong>Que devraient faire les utilisateurs pour ma\u00eetriser la question du raccourcissement des certificats ?<\/em><\/p>\n\n\n\n

Bogenst\u00e4tter : <\/strong>Vous ne pourrez pas \u00e9viter de recourir \u00e0 des solutions automatis\u00e9es comme ACME et \u00e0 une solution de gestion du cycle de vie des certificats. D'o\u00f9 la recommandation de se pencher rapidement sur la probl\u00e9matique du raccourcissement des certificats et d'\u00e9valuer des solutions comme Epos par exemple. Il est en outre important que les utilisateurs se retrouvent dans les solutions. En tout cas, nous demandons presque toujours aux utilisateurs ce qui est important pour eux et nous prenons volontiers en compte les suggestions ou les souhaits des clients. C'est ce qui s'est pass\u00e9 pour notre nouvelle version de l'application Epos SAP Certification Management. Nous avons toujours bien fonctionn\u00e9 avec cette m\u00e9thode. Ainsi, ce qui est adapt\u00e9 aux besoins est vraiment adapt\u00e9 aux besoins. (rk, source : Empirius)<\/p>\n\n\n\n

<\/p>\n\n\n\n

\n

D\u00e9lai de 47 jours<\/h2>\n\n\n\n

Une sorte de \u201ed\u00e9phasage\u201c doit s'accompagner d'une nouvelle \u00e8re pour plus de confiance et de s\u00e9curit\u00e9 dans les applications web. Dans ce contexte, il existe un calendrier clair pour les certificats SSL\/TLS avec les raccourcis suivants, et ce en trois grandes vagues :<\/p>\n\n\n\n