Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Réglementations et standards

Centre de
conformité

Bénéficiez d'une vue d'ensemble curatée des cadres européens et internationaux pertinents pour la PKI.

En vigueur

eIDAS 2.0

Règlement UE

Le cadre européen pour l'identification électronique et les services de confiance, établissant les normes pour les signatures, cachets, horodatages et certificats d'authentification de sites web.

Identité numérique Services de confiance Certificats qualifiés
En vigueur

RGPD

Règlement UE

Le Règlement général sur la protection des données impose des mesures robustes de protection des données, où la PKI et la gestion des certificats jouent un rôle critique pour garantir la confidentialité des communications et l'intégrité des données.

Protection des données Vie privée Chiffrement
En vigueur

DORA

Règlement UE

Le Digital Operational Resilience Act définit les exigences de gestion des risques TIC dans le secteur financier, y compris la gestion des clés cryptographiques et la gouvernance des certificats.

Services financiers Risque TIC Résilience opérationnelle
À venir

Cyber Resilience Act

Règlement UE

Nouvelles exigences horizontales de cybersécurité pour les produits comportant des éléments numériques, imposant des obligations de sécurité dès la conception, dont la gestion des certificats et du matériel cryptographique.

Sécurité produit IoT Chaîne logicielle
En vigueur

EU Cybersecurity Act

Règlement UE

Établit le cadre de certification cybersécurité de l'ENISA pour les produits, services et processus TIC. Soutient la gestion de la posture de certification et la conformité aux schémas EUCC.

ENISA Cadre de certification EUCC
En vigueur

Directive NIS2

Directive UE

Obligations renforcées de cybersécurité pour les entités essentielles et importantes à travers l'UE, avec un périmètre élargi couvrant la gestion des certificats et l'infrastructure PKI.

Cybersécurité Infrastructure critique Gestion des risques
En vigueur

PSD2

Directive UE

La Directive sur les services de paiement impose les QWACs et cachets qualifiés aux prestataires de services de paiement et aux TPP, exigeant une PKI robuste pour sécuriser les API d'open banking.

Open Banking QWACs Services de paiement
En vigueur

Directive CER

Directive UE

La Directive sur la résilience des entités critiques complète NIS2 pour la résilience physique et cyber des entités critiques, exigeant un contrôle d'accès par certificat pour les infrastructures critiques.

Entités critiques Résilience Contrôle d'accès
À venir

EU Digital Identity Wallet

Cadre UE

Le cadre EUDI Wallet étend eIDAS 2.0 et génère une demande PKI massive pour l'émission à grande échelle de credentials de portefeuille — des attestations électroniques qualifiées aux données d'identification personnelle.

Identité numérique Wallet Verifiable Credentials
En vigueur

RGS

Réglementation nationale

Le Référentiel général de sécurité définit les exigences de sécurité pour les systèmes d'information de l'administration publique française, imposant des certificats accrédités ANSSI pour les services gouvernementaux.

France ANSSI Administration publique
En vigueur

LPM

Réglementation nationale

La Loi de Programmation Militaire impose des obligations de sécurité strictes aux Opérateurs d'Importance Vitale (OIV), dont des contrôles cryptographiques et la gestion de certificats pour les infrastructures critiques nationales.

France OIV Défense nationale
En vigueur

IT-Sicherheitsgesetz / BSI

Réglementation nationale

La loi allemande sur la sécurité informatique et les standards BSI imposent aux opérateurs KRITIS de mettre en œuvre des contrôles cryptographiques robustes. BSI TR-03145 encadre les opérations d'AC et la gestion des certificats.

Allemagne BSI KRITIS
En vigueur

ENS

Réglementation nationale

L'Esquema Nacional de Seguridad espagnol établit les exigences en matière de certificats numériques pour les services d'e-gouvernement, imposant l'inventaire et la gestion du cycle de vie des certificats aux niveaux d'assurance Moyen et Élevé.

Espagne E-gouvernement Cadre de sécurité
En vigueur

Perimetro di Sicurezza Nazionale Cibernetica

Réglementation nationale

Le Périmètre national de cybersécurité italien impose un contrôle d'accès basé sur la PKI et une authentification par certificat aux organisations stratégiques opérant dans le périmètre cyber national.

Italie Périmètre cyber Infrastructure stratégique
En vigueur

ISO/IEC 27099

Standard international

Le standard dédié à la gestion du cycle de vie des certificats PKI, directement aligné sur les workflows de découverte, de gouvernance et d'automatisation des opérations de certificats.

Cycle de vie PKI Gestion des certificats Gouvernance
En vigueur

PCI DSS v4.0

Standard sectoriel

Le standard de sécurité des données de l'industrie des cartes de paiement impose une gestion stricte du cycle de vie des certificats pour sécuriser les environnements de données titulaires et les communications chiffrées.

Sécurité des paiements TLS/SSL Gestion des clés
En vigueur

SOC 2 Type II

Standard sectoriel

Cadre d'audit Service Organization Control exigeant une gestion démontrable du cycle de vie des clés, des politiques de rotation des certificats, l'usage de HSM et une journalisation d'audit complète.

Audit Rotation des clés Trust Services Criteria
En vigueur

Standards ETSI EN 319

Standard technique

Standards européens (EN 319 401, 411, 412) définissant les exigences générales de politique et de sécurité pour les prestataires de services de confiance, encadrant les opérations PKI, l'émission de certificats qualifiés et la conformité TSP.

Services de confiance Certificats qualifiés Exigences TSP
Pourquoi c'est important

La PKI est au cœur de
chaque cadre de conformité

Du chiffrement des données sensibles à l'authentification des identités numériques, les certificats sont la couche fondatrice de la conformité réglementaire. À mesure que les réglementations se multiplient et se durcissent, gérer son infrastructure PKI devient un impératif stratégique — pas seulement une tâche technique.

Parler à un expert Voir comment Evertrust vous accompagne
47
jours — nouvelle durée de vie maximale des certificats TLS d'ici 2029
€10M+
d'amendes potentielles sous NIS2 en cas de non-conformité
160k+
entités nouvellement concernées par NIS2 dans l'UE
100%
de ces cadres exigent une gestion robuste des certificats

Besoin d'aide pour naviguer la conformité ?

Notre équipe d'experts PKI et conformité vous aide à comprendre les exigences réglementaires et à mettre en place la bonne stratégie de gestion des certificats.

Nous contacter