Près de 60 % des organisations utilisent au moins trois fournisseurs de certificats SSL, ce qui crée une complexité supplémentaire, entraîne des coûts plus élevés et accroît le risque de pannes.
Dans notre dernier rapport, intitulé « The SSL Landscape », (Le paysage du SSL), nous avons analysé plus de 802 000 certificats à travers 2,4 millions de domaines. Nos conclusions sont claires : la répartition des certificats entre différents fournisseurs ajoute une complexité inutile, entraîne des coûts plus élevés et accroît le risque de temps d’arrêt. Avec la réduction de la durée de vie des certificats et la diminution des périodes de réutilisation de la validation du contrôle de domaine (DCV), la collaboration avec plusieurs fournisseurs rendra encore plus difficile le maintien de la visibilité, l’application de la politique et la prévention des temps d’arrêt.
Dans ces conditions, quel est le risque caché et pourquoi la consolidation est-elle plus importante que jamais ?
La complexité que cache la gestion des certificats SSL
Le maintien à jour des certificats numériques est déjà un processus chronophage. Il vous faut émettre, valider, renouveler et révoquer chaque certificat en temps voulu pour garantir la sécurité de vos sites et applications. Et lorsque ces certificats sont répartis entre plusieurs fournisseurs, chaque étape devient encore plus complexe : chaque fournisseur dispose de son propre portail, de son propre processus de renouvellement et de son propre système d’alertes.
Compte tenu des changements à venir dans le secteur, notamment des périodes de validité plus courtes à partir de 2026 et la réutilisation du DCV limitée à 10 jours d’ici 2029, ce qui constituait auparavant une tâche gérable une fois par an se produira bientôt plusieurs fois dans l’année.
Quatre risques liés à l’utilisation de plusieurs fournisseurs de certificats SSL
1. Manquer des renouvellements se traduit par des temps d’arrêt coûteux
Avec des tableaux de bord multiples, des avis de renouvellement distincts et un suivi incohérent, on peut facilement laisser passer une date d’expiration. Un seul certificat négligé peut mettre hors service votre site Web ou un système critique, ce qui nuit à votre réputation et sape la confiance.
En moyenne, une panne de site Web causée par un certificat expiré peut coûter près de 9 000 dollars par minute, sans compter la frustration et la méfiance des clients face à des sites non sécurisés.
2. Des normes incohérentes créent des failles de sécurité
Les différents fournisseurs n’adoptent pas tous les mêmes normes. De plus, les certificats à faible niveau de vérification, comme la validation de domaine (DV), peuvent ne pas être conformes aux politiques de sécurité internes. Lorsque vous devez réémettre ou révoquer un certificat, vous devez d’abord déterminer quel fournisseur le détient, ce qui vous fait perdre un temps précieux et expose vos systèmes.
3. Le support est limité lorsque vous en avez le plus besoin
De nombreuses organisations choisissent des fournisseurs à bas prix pour des raisons d’économie et de rapidité, mais ces fournisseurs n’offrent généralement pas un support de niveau corporate ou des accords de niveau de service. Selon notre étude, Let’s Encrypt, Google® et Amazon® ont émis 66 % de tous les certificats analysés (la plupart étant des certificats DV), et figurent souvent parmi les domaines frauduleux retirés par notre équipe d’intervention. Les partenaires de niveau entreprise, en revanche, offrent des conseils pratiques et des procédures de recours hiérarchique, ce qui est essentiel avec la contraction des cycles de renouvellement.
4. Les coûts cachés et les frais généraux d’administration s’accumulent rapidement
Pour chaque fournisseur supplémentaire, il faut gérer une nouvelle connexion, un nouveau système d’alertes et un nouveau format de rapport. Il est facile de ne plus savoir ce qui arrive à échéance, de multiplier les efforts en gérant plusieurs systèmes et de laisser passer les occasions de rationaliser les coûts ou de privilégier des initiatives de sécurité plus prioritaires.
Heureusement, il est tout à fait possible d’éviter ces risques.
La solution tient en un mot : consolidation
Le recours à un seul fournisseur de certificats SSL permet de rationaliser chaque étape du processus, du renouvellement au dépannage. En cas de problème, vous n’avez qu’un seul interlocuteur, vous bénéficiez d’une visibilité totale sur votre portefeuille et vous avez moins de facteurs à prendre en compte. Cette solution peut également vous permettre d’automatiser les tâches routinières et de réduire le travail manuel.
La consolidation peut également assurer la pérennité de vos opérations de sécurité. La durée de vie des certificats étant de plus en plus courte (200 jours en 2026, 100 jours en 2027 et 47 jours en 2029), le recours à un seul partenaire de confiance de niveau corporate vous permettra de vous adapter rapidement, de rester en conformité et d’éviter les problèmes de dernière minute.
Le résultat ? Une protection plus solide, une gestion plus simple et une entreprise plus résiliente.
Pour commencer
Que votre objectif soit de consolider dès maintenant ou d’explorer vos options, vous pouvez prendre quelques mesures simples pour vous y préparer.
- Faites l’inventaire : dressez la liste de tous les certificats, de leur émetteur et de leur date d’expiration.
- Harmonisez les politiques : définissez des règles claires pour les niveaux de validation, les calendriers de renouvellement et les processus d’approbation.
- Choisissez un partenaire unique : recherchez des fournisseurs de niveau entreprise qui proposent l’automatisation et une assistance technique, et choisissez celui qui vous apportera tout ce dont vous avez besoin.
- Automatisez les renouvellements : ajoutez des outils qui gèrent automatiquement la validation, la délivrance et le renouvellement afin d’éviter les temps d’arrêt.
Prenez le contrôle de la gestion de vos certificats SSL
La répartition des certificats SSL entre plusieurs fournisseurs crée des risques inutiles et un travail supplémentaire. La consolidation auprès d’un partenaire de confiance permet de simplifier les opérations, de les rendre plus sûres et plus efficaces, tout en préparant votre entreprise à la réduction de la durée de vie des certificats qui se profile à l’horizon.
Si vous souhaitez comparer votre approche de la gestion des certificats SSL et découvrir comment la consolidation pourrait renforcer et rationaliser leur cycle de vie, lisez « Le paysage SSL » pour en savoir plus.
