Dimanche 23 Mai, le portail d’administration du serveur de messagerie Microsoft Exchange était inaccessible suite à un oubli de renouvellement du certificat SSL. Même si un correctif a été apporté rapidement par Microsoft, le service a été indisponible pendant plusieurs heures. Ces oublis n’arrivent pas qu’aux autres et peuvent engendrer de lourdes conséquences. Ce n’est pas un cas isolé !

Ce problème a en effet déjà touché de nombreuses entreprises et services comme Teams, La Poste, Spotify, calREDIE et même la Maison Blanche !

Face à la profusion des cyber–attaques, les certificats SSL sont devenus incontournables et la majorité des services en lignes garantissent désormais des navigations sécurisées et pas seulement les transactions bancaires.

Mais en quoi l’expiration d’un certificat SSL représente un problème ?

Un certificat électronique SSL (Secure socket layer) émanant d’une autorité de certification permet de chiffrer et de sécuriser les connexions Internet entre un ordinateur et un serveur, notamment le transfert des données et les transactions bancaires. La navigation sécurisée par le protocole https est représentée par un cadenas dans la barre d’adresse du navigateur. Cette connexion garantie l’authentification d’un site et la confidentialité des échanges.

Le certificat SSL est composé de :
• L’url du site à certifier 
• Les coordonnées de votre entreprise (si SSL payant) 
• Votre clé publique (qui permet le chiffrement des informations)
• Le nom de l’Autorité de Certification, qui émet ce passeport électronique
• La date d’expiration de ce certificat SSL
• La signature de l’Autorité de Certification

Cette brève description sur l’utilité et la composition d’un certificat SSL nous permet de comprendre les risques associés à sa défaillance. Un certificat SSL qui n’est pas mis à jour vous confronte à des failles de sécurité et vous expose à la cybercriminalité ; c’est-à-dire que les informations qui transitent peuvent être lues, volées, modifiées et utilisées. C’est pourquoi les navigateurs vont bloquer votre page web et empêcher la circulation des données.

En plus du vol de vos données, une question financière est à prendre en considération.

Voici une liste des conséquences que peut engendrer l’expiration de ce certificat : 
– Baisse du référencement : Google prend maintenant en compte la navigation sécurisée dans ses critères d’appréciations
– Perte de confiance chez les utilisateurs
– Baisse du taux de conversion
– Diminution des transactions bancaires
– Perte de productivité lorsque le certificat est utilisé en réseau interne dans une entreprise
– Impossibilité d’utiliser vos services.

Il existe différents niveaux de sécurité et plusieurs solutions de gestion de vos certificats.
N’hésitez pas à nous contacter pour toute demande d’informations ou d’aide concernant la mise en place et la gestion de vos certificats SSL.