[
  {
    "critere": "Temps par renouvellement",
    "gestion_manuelle": "Intervention humaine à chaque échéance (CSR, validation, déploiement, rechargement)",
    "gestion_automatisee_acme": "Zéro-touch : le client ACME renouvelle et déploie sans intervention"
  },
  {
    "critere": "Risque de panne",
    "gestion_manuelle": "Élevé : 86 % des organisations ont subi une panne liée à un certificat sur l'année",
    "gestion_automatisee_acme": "Faible : renouvellement anticipé, retentatives planifiées et surveillance indépendante"
  },
  {
    "critere": "Échelle max soutenable",
    "gestion_manuelle": "Une poignée de serveurs bien maîtrisés (tableur + discipline)",
    "gestion_automatisee_acme": "Des centaines à des milliers de certificats hétérogènes"
  },
  {
    "critere": "Revalidation DCV (fenêtre 10 jours)",
    "gestion_manuelle": "Ingérable : une revalidation de domaine manuelle à chaque renouvellement",
    "gestion_automatisee_acme": "Transparente via l'API DNS et le challenge DNS-01 automatisé"
  },
  {
    "critere": "Crypto-agilité",
    "gestion_manuelle": "Faible : parc invisible, migration d'algorithme impossible à l'échelle",
    "gestion_automatisee_acme": "Élevée : muscle de rotation prêt pour la migration post-quantique (ML-KEM, ML-DSA)"
  },
  {
    "critere": "Coût opérationnel (1000 certs à 47 jours)",
    "gestion_manuelle": "Plus de 7700 renouvellements par an, soit 21+ opérations quotidiennes hors de portée humaine",
    "gestion_automatisee_acme": "Charge absorbée par la boucle ACME/ARI, lissée et exemptée de rate limit"
  }
]
