J'ai finalement résolu le problème, vous devez utiliser un middleware pour mettre à jour toutes les données de la session afin que le cookie soit renvoyé, comme ceci :
app.use(function(req, res, next) {
req.session._garbage = Date();
req.session.touch();
next();
});
De cette façon, maxAge mettra à jour à la fois le cookie et la session à chaque demande à l'application.
