Une récente étude de CSC — fournisseur de sécurité de domaine pour les entreprises et leader mondial de la gestion de domaine, de la gestion SSL, de la protection des marques et des solutions anti-fraude — montre que jusqu’à 40 % des entreprises pourraient être confrontées à des interruptions de service inattendues à cause de certificats SSL (Secure Sockets Layer) expirés. Cette menace provient du recours aux adresses e-mail basées sur le WHOIS pour la validation du contrôle des domaines (DCV), une pratique qui ne sera plus autorisée à compter du 15 juillet 2025.
CSC a analysé plus de 100 000 enregistrements de certificats SSL à travers le monde et a constaté que de nombreuses organisations s’appuient encore sur les e-mails WHOIS comme méthode principale de validation du contrôle de domaine, malgré la décision prise en 2024 par le CA/Browser Forum d’interdire cette pratique à cause des failles de sécurité qui y sont associées. Après le 15 juillet 2025, les autorités de certification (CA) ne reconnaîtront plus les e-mails WHOIS pour la DCV, rendant impératif le recours à d’autres méthodes de validation afin d’assurer la continuité des activités.
Pire encore, 17 % des entreprises interrogées par CSC ignorent quelle méthode de DCV elles utilisent actuellement, ce qui révèle un manque préoccupant de visibilité et de préparation au sein des équipes informatiques et sécurité. Pour limiter les risques, les entreprises doivent dès maintenant auditer leurs processus de gestion des certificats et migrer vers des méthodes alternatives de DCV acceptées, comme la validation DNS (système de noms de domaine) ou les jetons Web via fichiers.
« Pendant des années, les e-mails WHOIS ont été considérés comme la méthode de DCV la plus simple et la moins technique. Les organisations qui n’ont pas encore adopté d’autres méthodes de DCV s’exposent à des conséquences graves, allant de l’indisponibilité de leur site Internet à des interruptions de services essentiels. Mais les changements ne s’arrêtent pas là », avertit Mark Flegg, directeur principal de la technologie, des produits et des services de sécurité chez CSC. « Les entreprises doivent également anticiper les autres évolutions majeures qui vont transformer le secteur dans les prochaines années. Toute solution à court terme doit être pensée dans cette perspective à long terme, car l’automatisation des certificats et de la DCV deviendra inévitable. Il est crucial que les entreprises entament leurs préparatifs dès maintenant. »
À partir du 15 mars 2026, la durée de vie des certificats commencera à diminuer drastiquement, passant de 367 à 200 jours, puis à 100 jours, pour atteindre seulement 47 jours en 2029. Parallèlement, la période de réutilisation de la DCV passera de 367 à 200, puis à 100 jours, avant d’être réduite à 10 jours en 2028. Cela signifie que les entreprises devront renouveler jusqu’à huit certificats par an. Avec une DCV limitée à 10 jours, il faudra procéder à une revalidation à chaque réémission de certificat.
Pour accompagner les entreprises dans cette transition, CSC propose une suite complète de solutions de gestion des certificats numériques, adaptées aux flux de travail de toute organisation. Sa nouvelle offre DCVaaS (Domain Control Validation as a Service), gratuite pour ses clients, simplifie le processus de validation, réduit les délais de renouvellement des certificats jusqu’à 99 % et allège considérablement la charge de travail des équipes informatiques.
Pour en savoir plus sur le DCVaaS de CSC et assurer la pérennité de votre gestion des certificats numériques, demandez une consultation sur cscdbs.com.
À propos de CSC
CSC est le fournisseur de confiance en matière de sécurité et de veille des menaces pour le Forbes Global 2000 et le 100 Best Global Brands® dans les secteurs de la sécurité et de la gestion des domaines, ainsi que la protection des marques numériques et antifraude. Alors que les entreprises mondiales investissent de manière significative dans leur stratégie de sécurité, notre plateforme DomainSecSM peut les aider à comprendre les vulnérabilités en termes de cybersécurité et les aider à sécuriser leurs actifs numériques en ligne et leurs marques. En tirant parti de la technologie propriétaire de CSC, les entreprises peuvent solidifier leur posture de sécurité pour se protéger contre les vecteurs de cybermenace ciblant leurs actifs en ligne et leur réputation de marque, en les aidant à éviter des pertes de revenus dévastatrices. CSC offre également une protection de marque en ligne, combinant des activités de surveillance de la marque en ligne et d’application de la loi, avec une vue multidimensionnelle de diverses menaces à l’extérieur du pare-feu ciblant des domaines spécifiques. Les services de protection antifraude qui combattent le phishing dans les premiers stades de l’attaque complètent nos solutions. Basé à Wilmington, dans le Delaware, aux États-Unis, depuis 1899, CSC a des bureaux partout aux États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise mondiale capable de fonctionner partout où ses clients sont implantés, et de proposer les conseils d’experts dans tous les secteurs d’activités concernés. Rendez-vous sur cscdbs.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20250714082449/fr/
© Business Wire, Inc.
Disclaimer :
This press release is not a document produced by AFP. AFP shall not bear responsibility for its content. In case you have any questions about this press release, please refer to the contact person/entity mentioned in the text of the press release.