La sécurité des noms de domaine est entrée dans une période de profonde mutation. Depuis le 15 juillet 2025, les adresses e-mail basées sur WHOIS ne peuvent plus être utilisées pour la validation du contrôle de domaine (DCV). Au cours des prochaines années, la durée de vie des certificats SSL/TLS (Secure Sockets Layer/Transport Layer Security) passera de 367 jours à 47, tandis que la période de réutilisation des DCV passera de 367 jours à seulement 10.
Ces évolutions surviennent à un moment où les certificats DV, peu coûteux et faciles à obtenir, dominent le marché. Les cybercriminels profitent de ces certificats bon marché ou gratuits pour usurper l’identité de marques et inciter les clients à cliquer sur des liens malveillants et à compromettre leurs données.
Notre nouveau rapport Paysage du SSL analyse les tendances et les modèles d’utilisation d’environ 802 000 certificats numériques liés à 2,4 millions de noms de domaine. L’objectif de cette étude était de mieux comprendre comment les entreprises gèrent les certificats SSL et comment cela influe sur la garantie d’intégrité de leurs noms de domaine. Nos recherches, ainsi que nos interactions personnelles avec des dirigeants d’entreprise, ont révélé certaines tendances préoccupantes qui exposent inutilement les entreprises et leurs organisations à des risques.
Les tendances en matière d’achat de certificats de domaine suscitent des inquiétudes
- Les DV représentent près des trois quarts des validations de certificats SSL. Comme indiqué, il s’agit des certificats les moins coûteux et les plus faciles à obtenir. Ils vérifient uniquement que l’acheteur du certificat contrôle le nom de domaine. Cette facilité d’accès permet aux cybercriminels d’utiliser les mêmes certificats pour se faire passer pour des marques légitimes.
- La majorité des entreprises ont recours à plusieurs fournisseurs de certificats, un quart d’entre elles en utilisant cinq ou plus. Cette situation peut entraîner des difficultés de gestion importantes, et des processus fragmentés et contre-productifs. Le défi sera aggravé par le passage à des cycles de vie des certificats plus courts et à des périodes de réutilisation des DCV réduites.
- Les trois principaux fournisseurs de certificats n’offrent pas d’assistance corporate professionnelle pour les certificats DV. Bien qu’abordables, les fournisseurs de certificats grand public ne peuvent pas offrir le soutien nécessaire pour se préparer aux évolutions futures du secteur SSL. De plus, ces entreprises sont parmi les principaux fournisseurs de certificats pour les noms de domaine frauduleux que l’équipe de contrôle du CSC a supprimés.
Les entreprises peuvent éviter à la fois les failles de sécurité des noms de domaine et les renouvellements manqués en s’associant à un fournisseur de certificats SSL de niveau professionnel et en investissant dans l’automatisation. Dans notre rapport, nous soulignons comment, grâce à des outils d’automatisation se substituant aux approches manuelles fastidieuses, les entreprises peuvent bénéficier d’une stratégie proactive et efficace en matière de certificats émanant d’un seul fournisseur.
Toutefois, la transition vers ce niveau d’automatisation et de consolidation peut comporter un certain nombre de subtilités complexes. Les entreprises peuvent prendre des mesures clés, notamment la mise en place de processus standardisés, la formation et une exécution complète, afin de garantir des résultats optimaux. Et travailler avec un fournisseur de niveau corporate est essentiel.
Téléchargez le rapport pour en savoir plus sur l’évolution du paysage SSL et sur la meilleure façon de s’y retrouver. En attendant, si vous souhaitez échanger avec nous au sujet de nos solutions en matière de gestion des certificats SSL, contactez-nous.