Flux

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats d'entreprise & gestion
Horizon

CLM

Gestion du cycle de vie des certificats, découverte, gouvernance & automatisation
Parler à un expert Voir toutes les intégrations

Cas d’utilisation

Certificats TLS serveur

Sécuriser le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous les certificats

Certificats DevOps

Automatiser pour les pipelines CI/CD

Chiffrement des e‑mails

S/MIME pour les courriels d'entreprise
Voir tous les cas d'utilisation

Secteurs

de clients sur le secteur financier

Secteur public

Santé

Énergie & services publics

Aérospatiale & défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations de cybersécurité de l'UE

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique & confiance

RGPD

Protection des données & vie privée

Loi sur la résilience cyber

Réglementation de la sécurité des produits de l'UE
Voir toutes les réglementations
Parler à un expert

Apprendre

Guide

25 articles

Guides et tutoriels PKI approfondis

Glossaire

Plus de 50 termes

Terminologie PKI & cryptographie

Centre d'éducation

Vidéos et ressources d'apprentissage

Livres blancs

Ressources techniques approfondies

Outils & analyses

Décodeur Crypto

Gratuit

Décodez et validez les certificats

Blog & Analyses

Tendances et analyses en cybersécurité

Salle de presse

Actualités et mises à jour de l'entreprise

Événements & Communauté

Webinaires

Sessions dirigées par des experts sur PKI

Événements & Conférences

Rencontrez-nous partout dans le monde

Kit média

Logos et éléments de marque
Contacter les ventes Explorer toutes les ressources
Regulations & Standards

Compliance
Center

Benefit from a curated overview of PKI-relevant EU and global frameworks.

En vigueur

eIDAS 2.0

Réglementation UE

Le cadre européen pour l'identification électronique et les services de confiance, établissant des normes pour les signatures numériques, les sceaux, les horodatages et les certificats d'authentification de sites web.

Identité numérique Services de confiance Certificats qualifiés
En vigueur

RGPD

Réglementation UE

Le Règlement général sur la protection des données impose des mesures de protection des données robustes, où la PKI et la gestion des certificats jouent un rôle essentiel pour garantir des communications chiffrées et l'intégrité des données.

Protection des données Vie privée Chiffrement
En vigueur

DORA

Réglementation UE

La loi sur la résilience opérationnelle numérique fixe des exigences pour la gestion des risques TIC dans le secteur financier, y compris la gestion des clés cryptographiques et la gouvernance des certificats.

Services financiers Risque TIC Résilience opérationnelle
À venir

Loi sur la résilience cyber

Réglementation UE

Nouvelles exigences de cybersécurité horizontales pour les produits contenant des éléments numériques, imposant des obligations de sécurité dès la conception, y compris la gestion des certificats et du matériel cryptographique.

Sécurité des produits IoT Chaîne d'approvisionnement logicielle
En vigueur

Loi européenne sur la cybersécurité

Réglementation UE

Établit le cadre de certification de cybersécurité ENISA pour les produits, services et processus TIC. Prend en charge la gestion de la posture de certification et la conformité aux schémas EUCC.

ENISA Cadre de certification EUCC
En vigueur

Directive NIS2

Directive UE

Obligations de cybersécurité renforcées pour les entités essentielles et importantes à travers l'UE, avec un périmètre élargi couvrant la gestion des certificats et l'infrastructure PKI.

Cybersécurité Infrastructure critique Gestion des risques
En vigueur

PSD2

Directive UE

La directive sur les services de paiement impose les QWAC et les sceaux qualifiés aux prestataires de services de paiement et aux TPP, nécessitant une PKI robuste pour des API d'open banking sécurisées.

Open Banking QWACs Services de paiement
En vigueur

Directive CER

Directive UE

La directive sur la résilience des entités critiques complète la NIS2 pour la résilience physique et cybernétique des entités critiques, nécessitant un contrôle d'accès basé sur les certificats pour les infrastructures critiques.

Entités critiques Résilience Contrôle d'accès
À venir

Portefeuille d'identité numérique de l'UE

Cadre de l'UE

Le cadre EUDI Wallet prolonge eIDAS 2.0, créant une demande massive de PKI pour l'émission de justificatifs de portefeuille à grande échelle — des attestations électroniques qualifiées aux données d'identification personnelle.

Identité numérique Portefeuille Identifiants vérifiables
En vigueur

RGS

Réglementation nationale

Le Référentiel Général de Sécurité définit les exigences de sécurité pour les systèmes d'information de l'administration publique française, imposant des certificats accrédités par l'ANSSI pour les services gouvernementaux.

France ANSSI Administration publique
En vigueur

LPM

Réglementation nationale

La Loi de Programmation Militaire impose des obligations de sécurité strictes aux Opérateurs d'Importance Vitale (OIV), y compris des contrôles cryptographiques et la gestion des certificats pour les infrastructures nationales critiques.

France OIV Défense nationale
En vigueur

Loi sur la sécurité informatique / BSI

Réglementation nationale

L'Allemagne IT Security Act et les normes BSI exigent que les opérateurs KRITIS mettent en œuvre des contrôles cryptographiques robustes. Le BSI TR-03145 régit les opérations d'autorité de certification et la gestion des certificats.

Allemagne BSI KRITIS
En vigueur

ENS

Réglementation nationale

l'Espagne Esquema Nacional de Seguridad établit les exigences en matière de certificats numériques pour les services de gouvernement électronique, imposant l’inventaire des certificats et la gestion du cycle de vie aux niveaux de garantie Moyen et Élevé.

Espagne Gouvernement électronique Cadre de sécurité
En vigueur

Périmètre de Sécurité Nationale Cybernétique

Réglementation nationale

Le périmètre national de cybersécurité de l'Italie impose un contrôle d'accès basé sur PKI et une authentification basée sur les certificats pour les organisations stratégiques opérant au sein du périmètre cybernational.

Italie Périmètre cyber Infrastructure stratégique
En vigueur

ISO/IEC 27099

Norme internationale

La norme dédiée à la gestion du cycle de vie des certificats PKI, cartographiant directement la découverte, la gouvernance et les flux de travail d'automatisation pour les opérations de certificats.

Cycle de vie PKI Gestion des certificats Gouvernance
En vigueur

PCI DSS v4.0

Norme industrielle

La norme de sécurité des données de l'industrie des cartes de paiement exige une gestion stricte du cycle de vie des certificats pour sécuriser les environnements de données des titulaires de cartes et les communications chiffrées.

Sécurité des paiements TLS/SSL Gestion des clés
En vigueur

SOC 2 Type II

Norme industrielle

Cadre d’audit Service Organization Control nécessitant une gestion démontrable du cycle de vie des clés, des politiques de rotation des certificats, l’utilisation de HSM et une journalisation d’audit complète.

Audit Rotation des clés Critères des services de confiance
En vigueur

Normes ETSI EN 319

Norme technique

Normes européennes (EN 319 401, 411, 412) définissant la politique générale et les exigences de sécurité pour les fournisseurs de services de confiance, régissant les opérations PKI, l’émission de certificats qualifiés et la conformité des TSP.

Services de confiance Certificats qualifiés Exigences TSP
Pourquoi cela importe

PKI est au cœur de
tout cadre de conformité

Du chiffrement des données sensibles à l'authentification des identités numériques, les certificats constituent la couche fondamentale qui permet la conformité réglementaire. À mesure que les réglementations se multiplient et se renforcent, la gestion de votre infrastructure PKI devient une impérative stratégique — pas seulement une tâche technique.

Parler à un expert Découvrez comment Evertrust aide
47
jours — nouvelle durée maximale de certificat TLS d'ici 2029
€10M+
amendes potentielles en vertu du NIS2 pour non‑conformité
160k+
entités nouvellement concernées par la NIS2 dans l'UE
100%
de ces cadres nécessitent une gestion robuste des certificats

Besoin d'aide pour naviguer conformité?

Notre équipe d'experts PKI et conformité peut vous aider à comprendre les exigences réglementaires et à mettre en œuvre la bonne stratégie de gestion des certificats.

Prenez contact