Notre nouvelle étude, basée sur l’analyse de plus de 100 000 enregistrements de certificats SSL (Secure Sockets Layer), a révélé une statistique alarmante : 40 % des entreprises risquent des pannes liées aux certificats SSL en raison de leur dépendance à l’égard de la validation du contrôle de domaine (DCV) basée sur le protocole WHOIS, une méthode désormais rejetée depuis le 15 juillet 2025.
La validation de contrôle de domaine (DCV) est une étape cruciale dans l’émission et le renouvellement des certificats SSL. Pourtant, près de la moitié des entreprises s’appuient encore sur des e-mails basés sur le protocole WHOIS pour ce processus, en dépit de l’annonce effectuée en 2024 par le CA/B Forum d’une dépréciation de ce système en raison de failles de sécurité connues.
Les entreprises doivent adopter d’autres méthodes sous peine de subir des interruptions de service lors du prochain renouvellement de leur certificat.
Le risque est réel et ne se limite pas à 2025
Non seulement 40 % des entreprises ne sont pas préparées, mais 17 % d’entre elles ne savent même pas comment valider leurs noms de domaine actuellement. Ce manque de visibilité ouvre la porte à des perturbations opérationnelles, à des atteintes à la réputation et à des violations de la sécurité.
Au-delà de 2025, les périodes de réutilisation du DCV et les durées de vie des certificats commenceront à diminuer sensiblement chaque année pour atteindre, en 2029, 10 jours pour les périodes de réutilisation du DCV, et 47 jours pour les cycles de vie des certificats. Cela représente huit renouvellements de certificats par an, chaque émission, renouvellement et réémission exigeant des DCV. Les méthodes de validation manuelles ne seront plus applicables.
| Calendrier | Cycle de vie des certificats | Période de réutilisation de la validation de contrôle de domaine (DCV) |
| 15 mars 2026 | Certificats de 200 jours | Réutilisation du DCV sur 200 jours |
| 15 mars 2027 | Certificats de 100 jours | Réutilisation du DCV sur 100 jours |
| 15 mars 2029 | Certificats de 47 jours | Réutilisation du DCV sur 10 jours |
Comment CSC aide les entreprises à anticiper l’avenir
Afin de soutenir les entreprises dans cette transition décisive, CSC a lancé la validation de contrôle de domaine en tant que service (DCVaaS), une solution de validation en temps réel qui réduit le temps de renouvellement des certificats jusqu’à 99 %. Mieux encore, cette solution est gratuite pour les clients de CSC.
Nous proposons également des solutions adaptées à chaque configuration de gestion SSL, que vous utilisiez des certificats numériques de manière transactionnelle ou une interface de programmation d’applications (API) ou que vous automatisiez le processus. Notre approche personnalisée de la gestion des certificats vous procure la flexibilité et l’agilité dont vous aurez besoin pour affronter les changements de l’industrie en matière de certificats SSL au cours des prochaines années.
Demandez un entretien et protégez vos opérations numériques avant que ces 40 % ne passent à 100 %.
