À la suite du vote du CA/B Forum, les entreprises doivent se préparer à deux réductions importantes de la durée de vie des certificats en mars
Agissez dès maintenant : les périodes de validité des certificats pour la signature de code et SSL/TLS seront raccourcies à compter du 1er mars
Paris, France – 13 janvier 2026 – Le 14 octobre 2025, le CA/B Forum, qui établit les normes dans le secteur des certificats, a voté la réduction de la durée de vie des certificats de signature de code de 39 mois à 460 jours. Ces changements sont mis en œuvre afin de renforcer la sécurité et d'améliorer la conformité. GMO GlobalSign, Inc., autorité de certification (CA) mondiale et fournisseur leader de solutions de sécurité d'identité, est prêt à aider ses clients nouveaux et existants pendant cette transition. Les entreprises doivent savoir que cette dernière réduction de la durée de vie des certificats interviendra deux semaines seulement avant le passage massif du secteur aux certificats SSL/TLS de 200 jours.
Dates et changements importants concernant la signature de code
À compter du 1er mars 2026, la durée de validité maximale des certificats de signature de code sera réduite de 39 mois à 460 jours. Pour répondre à cette nouvelle exigence du secteur, GMO GlobalSign a cessé de délivrer des certificats de signature de code de 2 et 3 ans le 26 décembre 2025. À partir de cette date, GMO GlobalSign ne délivrera plus que des certificats de signature de code d'une durée d'un an (366 jours). Les certificats de signature de code existants dont la validité peut aller jusqu'à 39 mois resteront valables jusqu'à leur date d'expiration. Lors de leur renouvellement, après le 24 février 2026, ces certificats devront être conformes aux nouvelles directives du CA/B Forum.
Conformément au CA/B Forum, GMO GlobalSign met en œuvre ce changement afin de renforcer la sécurité en raccourcissant la durée de vie des certificats. Cette réduction minimise la période d'exposition aux vulnérabilités potentielles pouvant résulter de certificats obsolètes ou compromis. Ce changement se traduira à la fois par une amélioration de la sécurité et par une rationalisation de la conformité.
Qu'est-ce qu'un certificat de signature de code et comment contribue-t-il à prévenir les attaques de la chaîne d'approvisionnement ?
Un certificat de signature de code est un certificat numérique contenant des informations qui identifient pleinement une entité et qui est délivré par une autorité de certification telle que GMO GlobalSign. Il prouve l'authenticité du logiciel signé, qu'il provient d'un fournisseur légitime et que le code n'a pas été altéré depuis sa publication.
Les développeurs de logiciels pour un large éventail de plateformes, notamment Microsoft Windows, Apple macOS et Java, s'appuient sur des certificats de signature de code pour signer numériquement leurs applications, pilotes et autres exécutables, garantissant ainsi l'intégrité des logiciels qu'ils distribuent. Cela est particulièrement important pour les applications téléchargées sur Internet. Avec l'augmentation du volume et de la complexité des cyberattaques visant la chaîne d'approvisionnement des logiciels, on s'attend à ce que les organisations du monde entier étendent leur utilisation des certificats de signature de code. Selon un rapport de Mordor Intelligence, le marché mondial de la signature de code est en pleine croissance et pourrait atteindre 50,3 millions de dollars d'ici 2029.
« Le secteur des certificats connaît actuellement de nombreux changements afin de permettre des mises à jour et des révocations plus rapides des certificats, ce qui contribue à minimiser les risques pour les logiciels et les utilisateurs », a déclaré Yateesh Bhardwaj, chef de produit senior chez GMO GlobalSign. « Le secteur s'est également préparé à la réduction, le 15 mars, de la durée des certificats SSL/TLS à 200 jours, mais nous devons désormais nous préparer à une réduction supplémentaire de la durée des certificats de signature de code deux semaines avant cette date. Si toutes ces réductions de durée des certificats sont bénéfiques pour la sécurité, leur mise en œuvre quasi simultanée rendra cruciale la préparation afin de garantir la conformité aux meilleures pratiques essentielles du secteur. »
Pour toute question concernant les certificats de signature de code GMO GlobalSign, veuillez consulter le site https://support.globalsign.com/code-signing
À propos de GMO GlobalSign
En tant que l'une des autorités de certification les plus anciennes au monde, GMO GlobalSign est le principal fournisseur de solutions d'identité et de sécurité fiables permettant aux entreprises, aux grandes sociétés, aux fournisseurs de services cloud et aux innovateurs IoT du monde entier de mener des communications en ligne sécurisées, de gérer des millions d'identités numériques vérifiées et d'automatiser l'authentification et le chiffrement. Son infrastructure à clé publique (PKI) à grande échelle et ses solutions d'identité prennent en charge des milliards de services, d'appareils, de personnes et d'objets composant l'IoT. GMO GlobalSign est une filiale de GMO GlobalSign Holdings, K.K., membre du groupe japonais GMO Internet Group, et possède des bureaux en Amérique, en Europe et en Asie. Pour plus d'informations, rendez-vous sur https://www.globalsign.com.
Contact relations médias
Amy Krigman
Directrice des relations publiques – Région Ouest
amy.krigman@globalsign.com