Black Friday 2026 tombe le vendredi 27 novembre. Pour beaucoup d'e-commerçants, c'est le moment où 30 à 40 % du chiffre d'affaires annuel se joue en 4-5 jours. Une panne DNS, un certificat SSL expiré, un serveur saturé ou un score Web Vitals en chute pendant cette fenêtre coûte directement des dizaines de milliers d'euros. Voici la checklist 12 points à valider 4 semaines avant.
Les 12 vérifications avant Black Friday
1. Renouvellement nom de domaine
Vérifier la date d'expiration du domaine principal et de tous les sous-domaines actifs. Si l'expiration tombe entre le 1er novembre et le 31 décembre, renouveler immédiatement (idéalement sur 3 ans pour éliminer le risque). Activer le verrou registrar (Registry Lock) si disponible.
2. Certificats SSL
Auditer chaque certificat SSL (domaine principal + tous les sous-domaines exposés). Tout certificat expirant avant le 15 décembre doit être renouvelé fin octobre. Vérifier que l'auto-renouvellement Let's Encrypt fonctionne (lancer certbot renew --dry-run).
3. Configuration DNS auditée
Exporter la zone DNS actuelle et la valider : nameservers redondants, DNSSEC actif, enregistrements MX corrects, SPF/DKIM/DMARC en place. Documenter la zone dans Notion/Git pour avoir une référence en cas de modification accidentelle.
4. TTL adapté
Réduire les TTL des enregistrements critiques (A, AAAA, CNAME front-end) à 300 secondes (5 min) pendant la semaine du Black Friday. Permet de basculer rapidement vers un serveur de secours si le principal flanche. Remonter les TTL à 3600 s après l'événement.
5. Monitoring uptime à 1 minute
Passer la fréquence de monitoring uptime à 1 minute (Domains Defender Enterprise ou équivalent) pendant la fenêtre 25-30 novembre. Détection ultra-rapide de toute coupure.
6. Web Vitals validés
Tester les Core Web Vitals sur les pages critiques (home, catégories produits phares, panier, checkout) avec PageSpeed Insights ou notre outil Web Vitals. Cible : LCP ≤ 2.5 s, INP ≤ 200 ms, CLS ≤ 0.1. Identifier les pages "poor" et optimiser avant l'événement.
7. Capacité serveur testée
Lancer un test de charge (Locust, k6, Artillery) avec 5x le pic de trafic normal. Identifier le point de rupture et augmenter les ressources serveur (vertical scaling ou auto-scaling horizontal). Pour les boutiques sur Shopify/WooCommerce/PrestaShop, vérifier l'offre serveur de l'hébergeur.
8. CDN actif et configuré
Cloudflare, BunnyCDN, AWS CloudFront, ou équivalent. Vérifier le cache hit ratio actuel et augmenter la durée de cache des assets statiques (images produits, CSS, JS) pour décharger l'origine pendant le pic.
9. Threat intelligence vérifiée
S'assurer qu'aucun de vos domaines/sous-domaines n'apparaît sur Google Safe Browsing ou URLhaus. Vérifier via Search Console (Sécurité) et notre DNS Lookup. Une présence sur ces bases pendant Black Friday = trafic divisé par 10.
10. Tunnel de paiement vérifié
Tester de bout en bout le parcours d'achat sur Stripe/Paddle/PayPlug/CB (ajout panier → checkout → paiement → confirmation). Vérifier les redirections 3D Secure, les emails de confirmation, le webhook de fulfillment. Aucune surprise le jour J.
11. Plan de rollback
Geler les déploiements une semaine avant Black Friday. Préparer une procédure de rollback rapide (commit revert + déploiement) au cas où une régression slip in. Backup complet (DB + code + uploads) à J-1.
12. Astreinte active
Identifier qui est d'astreinte sur la fenêtre Black Friday/Cyber Monday. Configurer les alertes monitoring vers Slack/SMS/téléphone de l'astreinte. Documenter les procédures d'escalade. Hôtel de l'astreinte si lointain.
Timeline recommandée
| Date | Action |
|---|---|
| Mi-octobre | Audit domaine + SSL + DNS + tests de charge |
| Fin octobre | Renouvellements préventifs + corrections Web Vitals |
| 15 novembre | Réduction TTL + monitoring 1 min activé + freeze déploiements |
| 22 novembre | Backup complet + dernières vérifications + brief astreinte |
| 27-30 novembre | Black Friday + Cyber Monday — surveillance active |
| 2 décembre | Post-mortem + remontée TTL + reprise déploiements |
Pendant l'événement : surveillance active
- Vérifier le dashboard de monitoring toutes les heures (uptime, Web Vitals, taux d'erreur 5xx)
- Suivre les conversions en temps réel (Google Analytics, Plausible, Stripe dashboard)
- Surveiller les logs serveur pour repérer les pics de 5xx
- Avoir le contact technique de l'hébergeur en raccourci téléphone
- Communiquer rapidement (Twitter/X, status page) en cas d'incident pour rassurer
Après l'événement : post-mortem
Dans les 48 h suivant Cyber Monday :
- Lister les incidents détectés (uptime, performance, paiement)
- Comparer pic de trafic réel vs prévision (savoir où vous en étiez de la capacité)
- Identifier les optimisations à faire pour 2027
- Documenter dans un run book pour réutilisation
Ce qu'il faut retenir
- Black Friday concentre 30-40 % du CA annuel — préparation 4 semaines minimum.
- 12 vérifications : domaine, SSL, DNS, TTL, uptime, Web Vitals, capacité, CDN, threat intel, paiement, rollback, astreinte.
- Réduire les TTL à 300 s pendant la fenêtre permet basculement rapide.
- Monitoring uptime 1 min minimum pendant l'événement.
- Freeze déploiements + backup complet à J-1.
- Astreinte technique active 27-30 novembre.
Questions fréquentes
À partir de combien de chiffre d'affaires Black Friday justifie ce niveau de préparation ?
Dès 5 000 € de CA quotidien sur la période. La préparation prend 5-10 jours-homme cumulés et coûte ~50€/mois en outils monitoring. Pour un site qui fait 10 000 € de CA quotidien, une journée de panne = 10 000 € perdus + dégâts SEO long terme. ROI immédiat.
Faut-il un CDN si on n'en a jamais eu ?
Oui, et plutôt 2 mois avant l'événement pour avoir le temps d'ajuster. Cloudflare gratuit suffit pour la plupart des sites. Cache assets statiques + protection DDoS = différence majeure pendant les pics.
Que faire si mon serveur est saturé pendant Black Friday ?
Trois leviers : 1) Augmenter immédiatement les ressources serveur (vertical scaling chez l'hébergeur). 2) Activer un mode dégradé (file d'attente, page d'attente type "trop de monde"). 3) Désactiver les fonctionnalités secondaires (chat, analytics, A/B test) pour libérer des ressources.
Combien de temps un certificat SSL doit-il être valide à minima pendant Black Friday ?
Pas d'expiration entre le 1er novembre et le 31 décembre. Idéalement valide jusqu'à mi-janvier minimum pour éviter tout stress proche de l'événement.
Comment monitorer Black Friday quand on est freelance solo sans équipe ?
Outil avec alertes SMS ou Slack push notifications + smartphone à portée. Domains Defender Enterprise inclut webhook compatible avec n'importe quel système d'alerte (Pushover, Telegram, etc.). Pas besoin d'astreinte humaine 24/7 si vous êtes notifié immédiatement.
Que faire post-Black Friday ?
Ne pas tout désactiver d'un coup. Garder le monitoring renforcé pendant 1 semaine après Cyber Monday (les pannes post-pic sont fréquentes : caches qui expirent, traitements batch qui plantent). Post-mortem documenté pour 2027.
Préparer Black Friday avec le bon outil
Le monitoring DNS, SSL, uptime et Web Vitals pendant la période Black Friday n'est pas un confort — c'est une assurance dont le ROI se mesure en heures de panne évitées.
Domains Defender couvre les 5 couches (DNS, SSL, uptime, Web Vitals, threat intel) sur le même outil avec alertes Slack/Discord/webhook. Hébergé en France, conforme RGPD, essai gratuit 7 jours.