Défi #1

🔐 90 jours pour survivre : réinventer la gestion des certificats

Automatiser la gestion du cycle de vie des certificats SSL/TLS

Le 9 octobre 2024, lors de la deuxième journée de la réunion en présentiel du CA/Browser Forum d’automne, Apple a annoncé qu’elle emboîterait le pas à Google en réduisant progressivement la durée de validité maximale des certificats SSL/TLS publics de 398 jours à seulement 90 jours d’ici 2029. Cette évolution représente un véritable casse-tête pour les équipes de sécurité informatique déjà surchargées, qui devront gérer un volume croissant de certificats expirant à des moments différents.

👉 Le défi : Proposer une solution permettant une gestion entièrement automatisée du cycle de vie des certificats (CLM), incluant le déploiement, le renouvellement, la révocation et le suivi, tout en assurant la conformité et la sécurité.

 

Pourquoi c’est important ?

Un simple certificat expiré peut rendre un site web inaccessible ou exposer une organisation à des attaques. Avec la nouvelle règle des 90 jours, les risques d’oubli et d’erreurs humaines vont exploser. Les solutions existantes de gestion sont souvent trop complexes ou coûteuses, et pas adaptées à toutes les tailles d’organisation.

 

Idées à explorer :

  • Imaginer une approche tehcnologique qui rende cette gestion fluide et transparente, comme un « calendrier intelligent » des certificats.
  • Proposer des solutions qui fonctionnent autant pour une petite PME que pour une grande entreprise.
  • Explorer de nouvelles pistes : automatisation, IA, intégration avec le cloud ou l’IoT, services SaaS accessibles, etc.
  • Les solutions pourraient également inclure des composantes matérielles (appliances de sécurité, modules embarqués, boîtiers intelligents) ou s’inspirer de technologies émergentes comme l’IA avancée, l’automatisation intelligente ou même le quantique, afin d’anticiper les besoins futurs.

 

Industries potentielles :

  • Services financiers
  • Santé
  • Commerce en ligne et fintechs
  • Infrastructures critiques (énergie, transport, télécoms)
  • Cloud et SaaS
  • IoT (industriel et grand public).

Les partenaires
du concours