Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
43 chapitres

Le guide de la
confiance numérique

Tout ce qu'il faut savoir sur les certificats numériques, la PKI et la gestion du cycle de vie des certificats, des fondamentaux à la stratégie d'entreprise.

Partie 1

Fundamentals

1 8 min de lecture

Qu'est-ce que la cryptographie ?

La cryptographie est la science qui protège l'information. Des chiffrements antiques aux algorithmes qui sécurisent chaque transaction en ligne aujourd'hui, elle constitue le socle mathématique sur lequel reposent les certificats numériques, la PKI et l'ensemble de la sécurité moderne.

2 10 min de lecture

Qu'est-ce qu'un certificat numérique ?

Les certificats numériques constituent le socle de la confiance sur Internet. Ils attestent qu'un site web, une personne ou un appareil est bien ce qu'il prétend être, et permettent le chiffrement qui protège les données en transit.

3 9 min de lecture

Clés publiques et privées

Chaque certificat numérique, chaque négociation TLS, chaque signature numérique repose sur une paire de clés mathématiquement liées. Comprendre le fonctionnement des clés publiques et privées est essentiel pour comprendre comment se construit la confiance en ligne.

4 10 min de lecture

Qu'est-ce qu'une autorité de certification ?

Une autorité de certification est l'entité approuvée qui émet, signe et gère les certificats numériques. Sans CA, il n'existerait aucun moyen fiable de vérifier les identités en ligne. Chaque connexion sécurisée commence par la confiance accordée à une CA.

Partie 2

Certificate Types

5 12 min de lecture

Certificats TLS/SSL

Les certificats TLS sont le type de certificat numérique le plus largement déployé. Ils sécurisent chaque connexion HTTPS sur Internet, authentifient les serveurs, activent le chiffrement et protègent les données en transit entre les navigateurs et les sites web.

6 8 min de lecture

S/MIME et certificats d'e-mail

L'e-mail reste l'un des vecteurs d'attaque les plus ciblés en entreprise. Les certificats S/MIME permettent aux organisations de signer et de chiffrer leurs messages, prouvant l'identité de l'expéditeur et garantissant la confidentialité du contenu, sans dépendre de plateformes tierces.

7 8 min de lecture

Certificats de signature de code

Chaque fois qu'un utilisateur installe un logiciel, son système d'exploitation doit décider s'il peut lui faire confiance. Les certificats de signature de code sont le mécanisme qui comble ce déficit de confiance : ils prouvent l'identité de l'éditeur et garantissent que le code n'a pas été altéré depuis sa signature.

8 9 min de lecture

Certificats d'authentification client

Les mots de passe peuvent être volés, hameçonnés ou cassés par force brute. Les certificats d'authentification client remplacent les secrets partagés par une preuve cryptographique d'identité, permettant une authentification plus robuste et sans mot de passe pour les utilisateurs, les appareils et les services dans les environnements d'entreprise.

9 10 min de lecture

Certificats IoT et certificats d'équipements

Chaque équipement connecté constitue un vecteur d'attaque potentiel. Les certificats numériques donnent aux machines une identité cryptographique, leur permettant de s'authentifier, de chiffrer leurs communications et de prouver leur intégrité sans intervention humaine.

26 12 min de lecture

SSL : tout ce qu'il faut savoir, choisir et déployer

SSL (Secure Sockets Layer) est le protocole d'origine qui a permis le chiffrement des communications sur Internet. Aujourd'hui remplacé par TLS, le terme SSL reste omniprésent. Ce guide explique ce qui a changé entre SSL et TLS, le fonctionnement du handshake, les types de certificats existants, comment déployer TLS 1.3 en production et comment éviter les mauvaises configurations qui provoquent pannes et failles de sécurité.

27 12 min de lecture

Certificats wildcard : tout ce qu'il faut savoir pour les choisir et les déployer

Un certificat wildcard sécurise un domaine et l'ensemble de ses sous-domaines de premier niveau avec un seul certificat et une seule clé privée. Il simplifie la gestion lorsque vous disposez de nombreux sous-domaines, mais augmente le rayon d'impact en cas de compromission de la clé. Ce guide explique le fonctionnement des certificats wildcard, leurs cas d'usage et comment les gérer en toute sécurité à grande échelle.

28 10 min de lecture

Certificat SAN : explications, schémas et bonnes pratiques

Un certificat SAN est un certificat TLS multi-domaines qui protège plusieurs noms de domaine distincts dans un seul certificat, grâce à l'extension Subject Alternative Name. Ce guide explique comment demander un certificat SAN, dans quels cas le choisir plutôt qu'un wildcard ou un certificat mono-domaine, et présente les bonnes pratiques pour gérer des certificats multi-domaines à grande échelle.

29 12 min de lecture

MIME et S/MIME : déployer le chiffrement des e-mails à l'échelle de l'entreprise

S/MIME étend MIME pour offrir un chiffrement de bout en bout des e-mails et une signature numérique reposant sur des certificats PKI. Ce guide aborde les concepts MIME vs S/MIME, l'architecture de déploiement en entreprise, le séquestre et la récupération de clés, l'intégration à Microsoft 365 et les erreurs les plus fréquentes lors du déploiement de S/MIME à grande échelle.

Partie 3

PKI Architecture

10 12 min de lecture

Le fonctionnement de la PKI

Une infrastructure à clé publique ne se résume pas aux certificats. C'est un écosystème complet de matériel, de logiciels, de politiques et de procédures qui œuvrent de concert pour créer, distribuer et vérifier des identités numériques à grande échelle.

11 10 min de lecture

Chaînes de certificats et confiance

Un seul certificat ne suffit jamais. La confiance sur Internet repose sur des chaînes, des séquences liées de certificats qui relient celui présent sur votre serveur jusqu'à une racine déjà reconnue par votre navigateur.

12 11 min de lecture

La norme X.509 expliquée

X.509 est la norme internationale qui définit le format des certificats numériques. Chaque certificat TLS, chaque certificat de signature de code et chaque certificat d'authentification client que vous rencontrez suit cette spécification. Comprendre X.509, c'est comprendre la langue de la confiance numérique.

13 9 min de lecture

Révocation de certificats

Les certificats ont des dates d'expiration, mais il arrive que la confiance doive être retirée avant cette échéance. La révocation de certificats est le mécanisme qui permet aux organisations d'invalider un certificat immédiatement en cas de problème : clé privée compromise, départ d'un collaborateur ou changement de propriétaire d'un domaine.

14 8 min de lecture

Certificate Transparency

Certificate Transparency est un cadre ouvert composé de journaux, de moniteurs et d'auditeurs qui rend quasi impossible l'émission d'un certificat par une autorité de certification à l'insu du propriétaire du domaine. Il s'agit de l'un des mécanismes de responsabilité les plus importants de la PKI moderne.

30 14 min de lecture

Qu'est-ce qu'un magasin de confiance ? Le guide complet

Un magasin de confiance est un référentiel de certificats de CA approuvés que les systèmes consultent pour valider les certificats numériques lors des connexions TLS. Chaque système d'exploitation, environnement d'exécution Java et navigateur gère son propre magasin de confiance. Ce guide explique ce qu'est un magasin de confiance, en quoi il diffère d'un magasin de clés, comment les magasins de confiance fonctionnent selon les plateformes et comment les gérer à l'échelle de l'entreprise.

Partie 4

Lifecycle Management

15 10 min de lecture

Vue d'ensemble du cycle de vie des certificats

Chaque certificat numérique a un cycle de vie : il est demandé, émis, déployé, surveillé, renouvelé et, à terme, révoqué. La gestion du cycle de vie des certificats (CLM) est la discipline qui consiste à gouverner chacune de ces étapes à grande échelle, et la maîtriser fait toute la différence entre une infrastructure sécurisée et une bombe à retardement.

16 9 min de lecture

Découverte et inventaire des certificats

On ne peut pas gérer ce que l'on ne voit pas. La découverte des certificats constitue la première étape critique pour reprendre le contrôle de l'infrastructure de confiance numérique de votre organisation, en identifiant chaque certificat dans chaque environnement avant que l'un d'eux ne provoque une interruption.

17 11 min de lecture

Gestion automatisée des certificats

À mesure que les durées de vie des certificats raccourcissent et que l'infrastructure s'étend, le renouvellement manuel n'est plus tenable. Les protocoles d'automatisation comme ACME, SCEP, EST et CMP permettent aux machines de prendre en charge l'enrôlement, le renouvellement et la révocation sans intervention humaine.

18 9 min de lecture

Politique et gouvernance des certificats

À mesure que les volumes de certificats augmentent, la gestion improvisée s'effondre. Un cadre de gouvernance solide, fondé sur des politiques claires, des rôles définis et une application automatisée, fait toute la différence entre une PKI sécurisée et une dette incontrôlée.

31 10 min de lecture

SCEP : introduction au protocole et mise en œuvre en entreprise

SCEP (Simple Certificate Enrollment Protocol) est le protocole le plus largement déployé pour automatiser l'enrôlement de certificats sur les parcs d'équipements en entreprise, les plateformes MDM et les infrastructures réseau. Défini dans la RFC 8894, SCEP s'appuie sur HTTP et l'encapsulation de messages PKCS#7 pour permettre aux équipements de demander des certificats à une CA à l'aide d'un mot de passe de challenge partagé. Ce guide explique le fonctionnement de SCEP, le compare à ACME et EST, détaille son rôle dans les déploiements Intune, JAMF et SCCM, et indique quand envisager une migration vers une alternative moderne.

32 12 min de lecture

Certificate Manager : le guide complet de la gestion du cycle de vie des certificats

Un certificate manager est la plateforme qui offre aux organisations une visibilité centralisée, l'automatisation et un contrôle des politiques sur l'ensemble des certificats numériques de leur infrastructure. À mesure que les volumes de certificats croissent et que leur durée de vie se réduit, une gestion dédiée du cycle de vie des certificats est devenue indispensable pour prévenir les interruptions, répondre aux exigences de conformité et maintenir la crypto-agilité.

Partie 5

Real-World Challenges

19 10 min de lecture

Interruptions liées aux certificats et comment les prévenir

Un certificat expiré suffit à mettre hors service un service critique. De Microsoft Teams à Spotify, certaines des plus grandes plateformes mondiales ont subi des interruptions provoquées par un seul certificat oublié. Comprendre pourquoi ces incidents surviennent est la première étape pour s'assurer qu'ils ne vous arrivent jamais.

20 8 min de lecture

Certificats fantômes et visibilité

Chaque organisation possède des certificats dont elle ignore l'existence. Ces certificats fantômes créent des angles morts qui fragilisent la sécurité, la conformité et la fiabilité opérationnelle. Obtenir une visibilité complète est la première étape pour reprendre le contrôle.

21 12 min de lecture

Crypto-agilité et post-quantique

Les ordinateurs quantiques finiront par casser les algorithmes cryptographiques qui protègent les certificats numériques d'aujourd'hui. Les organisations qui survivront à cette transition seront celles qui auront intégré la crypto-agilité à leur infrastructure avant l'échéance.

22 9 min de lecture

Réduction de la durée de vie des certificats

L'ère des certificats TLS pluriannuels est révolue. L'industrie se dirige rapidement vers des périodes de validité plus courtes, avec des certificats de 47 jours à l'horizon. Cette évolution va transformer en profondeur la gestion des parcs de certificats.

33 14 min de lecture

PQC : guide pratique pour les responsables de la sécurité

La cryptographie post-quantique (PQC) remplace les algorithmes RSA et à courbes elliptiques que les ordinateurs quantiques finiront par casser. Ce guide couvre les standards PQC du NIST (FIPS 203, 204, 205, 206), le calendrier de la menace quantique, le déploiement de certificats hybrides et une feuille de route de migration pragmatique sur 24 mois pour la PKI d'entreprise.

Partie 6

Strategy & Compliance

23 12 min de lecture

Construire une stratégie CLM

La gestion du cycle de vie des certificats n'est pas seulement un outil que l'on déploie. C'est une discipline qui exige une responsabilité claire, des politiques standardisées, des résultats mesurables et l'adhésion de la direction. Voici comment bâtir une stratégie CLM de A à Z.

24 11 min de lecture

PKI et conformité réglementaire

D'eIDAS à NIS2, de DORA au RGPD, les réglementations européennes et mondiales imposent de plus en plus aux organisations la mise en œuvre de contrôles cryptographiques robustes. La PKI est au cœur du respect de ces exigences.

25 10 min de lecture

Choisir une plateforme CLM

Avec des volumes de certificats qui augmentent et des durées de vie qui se réduisent, une plateforme CLM dédiée n'est plus une option. Ce chapitre vous aide à évaluer ce qui compte le plus au moment de choisir la solution adaptée à votre organisation.

34 12 min de lecture

Azure Key Vault : gérer les clés et les certificats dans le cloud

Azure Key Vault gère nativement les clés et les certificats au sein du cloud Azure. Ce guide présente ses fonctionnalités, les workflows BYOK, les intégrations avec les CA, les limites en environnement multi-cloud et les bonnes pratiques pour intégrer Key Vault dans une stratégie de gestion du cycle de vie des certificats à l'échelle de l'entreprise.

Bonus

Sujets complémentaires

+ 10 min de lecture

Qu'est-ce qu'un CSR ?

Un Certificate Signing Request (CSR) est la première étape pour obtenir un certificat numérique. Il contient votre clé publique et vos informations d'identité, signées avec votre clé privée. Ce guide explique ce qu'est un CSR, ce qu'il contient, comment en générer un et les erreurs courantes à éviter.

+ 12 min de lecture

Subject Alternative Name

L'extension Subject Alternative Name (SAN) est ce qui indique réellement aux navigateurs et aux clients pour quels domaines, IP ou adresses e-mail un certificat est valide. Si elle est mal configurée, vos utilisateurs voient des avertissements de sécurité. Ce guide explique comment fonctionnent les SAN, comment les configurer et comment les gérer à grande échelle.

+ 20 min de lecture

Qu'est-ce que la PKI ?

L'infrastructure à clé publique est le cadre de confiance qui sous-tend chaque connexion HTTPS, chaque e-mail signé numériquement et chaque équipement authentifié sur votre réseau. Ce guide explique ce qu'est la PKI, comment elle fonctionne, où les organisations échouent à la mettre en œuvre et comment choisir la plateforme adaptée à vos besoins.

+ 12 min de lecture

mTLS : authentification TLS mutuelle

Dans le TLS standard, seul le serveur prouve son identité avec un certificat. Dans le TLS mutuel (mTLS), les deux parties s'authentifient, comme deux personnes qui se montrent leur pièce d'identité avant d'échanger des informations. Ce guide explique comment fonctionne mTLS, où l'utiliser, comment le déployer et les pièges à éviter.

+ 12 min de lecture

HTTPS expliqué

HTTPS est la version chiffrée de HTTP, qui protège les données échangées entre les navigateurs et les serveurs. Il s'appuie sur des certificats TLS émis par des autorités de certification de confiance. Ce guide explique le fonctionnement interne d'HTTPS, les différents types de certificats, les bonnes pratiques de déploiement et la gestion des certificats HTTPS à l'échelle de l'entreprise.

+ 12 min de lecture

Modules matériels de sécurité (HSM)

Un HSM est un équipement matériel dédié, conçu pour protéger les clés cryptographiques. Considérez-le comme un coffre-fort bancaire pour vos clés les plus sensibles : résistant aux altérations, auditable et conçu spécifiquement pour la sécurité. Ce guide couvre les cas où un HSM est nécessaire, les niveaux de certification FIPS, les options cloud et on-premises, ainsi que l'intégration des HSM à la PKI.

+ 10 min de lecture

Listes de révocation de certificats (CRL)

Une CRL est une liste signée des certificats qu'une CA a révoqués avant leur date d'expiration. Voyez-la comme la liste des passeports annulés : les autorités la publient pour que toute personne contrôlant un passeport puisse vérifier qu'il n'a pas été invalidé. Ce guide explique le fonctionnement des CRL, leur comparaison avec OCSP et les bonnes pratiques pour les gérer.

+ 18 min de lecture

ADCS : limites, coûts cachés et alternatives modernes

Microsoft Active Directory Certificate Services est la PKI d'entreprise par défaut depuis deux décennies. Mais avec des certificats à 47 jours, des infrastructures multi-cloud et le besoin de diversifier les protocoles, ADCS montre son âge. Ce guide pilier examine ce qu'ADCS fait bien, ses points faibles, et comment planifier une migration vers une alternative moderne.

+ 12 min de lecture

Le protocole ACME

Le protocole Automatic Certificate Management Environment (ACME) est la norme IETF qui permet d'automatiser entièrement l'émission et le renouvellement des certificats. Désormais standardisé par l'IETF (RFC 8555), ACME est indispensable à toute organisation qui se prépare aux certificats TLS d'une durée de 47 jours. Ce guide explique le fonctionnement d'ACME, ses types de défis et son déploiement à l'échelle de l'entreprise.

Pourquoi ce guide

Les certificats sont partout.
Les comprendre est essentiel.

Chaque connexion HTTPS, chaque e-mail signé, chaque équipement authentifié repose sur des certificats numériques. Pourtant, la plupart des équipes ne maîtrisent pas leur fonctionnement, leurs mécanismes d'expiration ni leur gestion à grande échelle. Ce guide comble ce manque : pas de discours commercial, juste des explications claires rédigées par des praticiens de la PKI.

Commencer la lecture Parler à un expert
43
chapitres approfondis couvrant tous les aspects de la PKI
6
parties, des fondamentaux à la stratégie d'entreprise
Gratuit
sans inscription, sans paywall, juste du savoir
4h+
de contenu pédagogique rédigé par des praticiens de la PKI

Prêt à reprendre le contrôle de vos certificats ?

Comprendre la PKI est la première étape. La suivante est de disposer des bons outils pour gérer vos certificats à grande échelle sur l'ensemble de votre infrastructure.

Nous contacter