Face à la réduction drastique de la durée de vie des certificats de sécurité dès le 15 mars, CertActiv propose une solution pour éviter la paralysie du web.

C’est une révolution silencieuse mais potentiellement dévastatrice pour les entreprises qui n’y sont pas préparées. Dès le 15 mars 2026, la validité maximale des certificats SSL/TLS – ces sésames indispensables qui sécurisent les échanges sur Internet via le fameux cadenas – sera divisée par deux, passant de 398 à 200 jours. Cette échéance marque le début d’un compte à rebours décidé par le CA/B Forum, l’autorité de régulation du secteur. Le calendrier est implacable : après cette première étape, la validité chutera à 100 jours en mars 2027, pour atteindre seulement 47 jours en mars 2029.

Un risque majeur d’interruption de service

Ce changement de paradigme transforme une tâche technique autrefois annuelle en un flux continu et critique. Dans des environnements numériques devenus hybrides et multi-cloud, la multiplication des certificats rend leur gestion manuelle obsolète et dangereuse. L’impact ne se limite pas à la sécurité : l’expiration d’un certificat ne dégrade pas un service, elle l’interrompt brutalement. Sites web inaccessibles, applications métiers bloquées, arrêts de production industrielle ou paralysie des services hospitaliers : les conséquences d’un oubli se chiffrent rapidement en pertes financières et en déficit d’image.

Pour répondre à cette urgence, la société SSLok opère une mue stratégique et devient CertActiv (https://www.certactiv.com). Ce changement de nom illustre un repositionnement fondamental. « Le nom SSLok faisait référence à un protocole historique aujourd’hui obsolète. CertActiv porte une promesse opérationnelle : aider les organisations à maîtriser une contrainte devenue structurelle », explique Ludovic Nicoleau, cofondateur de l’entreprise.

L’automatisation pour sortir de l’impasse

La solution française se distingue par une approche globale de la chaîne de gestion. Là où les outils de monitoring classiques se contentent d’alerter avant l’expiration, CertActiv intègre la découverte, l’inventaire, le renouvellement et le déploiement automatisé des certificats, qu’ils soient publics ou privés. Cette vision proactive est devenue indispensable face à l’accélération des cycles.

L’entreprise, identifiée comme un acteur émergent de la cybersécurité opérationnelle, a d’ailleurs été sélectionnée pour intégrer l’accélérateur Cyber Booster. Elle prépare déjà l’avenir avec une version V2 de sa solution, incluant un « Discovery System » capable de cartographier l’intégralité des certificats d’une organisation pour éliminer les angles morts. De plus, un agent en intelligence artificielle, « CertActiv DevOps », visera à automatiser l’installation complète, réduisant encore les interventions humaines risquées.

Souveraineté et adaptabilité

Face à des géants généralistes souvent lourds à déployer, CertActiv joue la carte de l’agilité et de la souveraineté. La solution est disponible en mode SaaS, mais propose également une version « on-premise » (sur site) pour les secteurs régulés exigeant une maîtrise totale de leurs données. L’interopérabilité est au cœur du système, avec des intégrations déjà effectives pour AWS et à venir pour Azure et Google Cloud Platform.

Le parcours de Ludovic Nicoleau (https://www.linkedin.com/in/ludonicoleau/), originaire de Cherbourg et passé par les États-Unis, témoigne d’une volonté pragmatique : transformer une contrainte technique en levier de résilience. Avec CertActiv, l’objectif est clair : faire en sorte que l’invisible ne devienne jamais un facteur d’instabilité pour l’économie numérique.