Face à la réduction de la durée de vie des certificats numériques, la société SSLok devient CertActiv pour prévenir les interruptions d’activité.

Une nouvelle contrainte pèse sur les systèmes d’information mondiaux, et elle ne vient ni d’une cyberattaque ni d’une faille de sécurité, mais d’une simple date d’expiration. Depuis le 15 mars 2026, une décision du CA/B Forum, l’organisme de régulation du secteur, a divisé par deux la durée de validité maximale des certificats SSL/TLS, la faisant passer de 398 à 200 jours. Cette mesure n’est qu’une première étape : la validité tombera à 100 jours en 2027, puis à seulement 47 jours en 2029.

Ce qui relevait jusqu’ici d’une tâche administrative espacée dans le temps se transforme en un risque systémique majeur pour la continuité d’activité des entreprises et des services publics. C’est dans ce contexte de tension opérationnelle que l’entreprise française SSLok annonce son repositionnement et devient CertActiv, avec l’ambition de transformer cette menace invisible en un processus maîtrisé.

Un risque systémique longtemps sous-estimé

Pendant des années, la gestion des certificats numériques, ces sésames qui sécurisent les sites web, les applications, les API ou les communications entre machines, était une problématique secondaire. Souvent dispersée entre différentes équipes et mal documentée, elle bénéficiait de cycles de renouvellement longs qui masquaient ses faiblesses structurelles.

L’accélération des échéances change radicalement la donne. Une expiration non anticipée ne se traduit pas par une dégradation progressive du service, mais par une coupure nette et immédiate, paralysant l’accès à une plateforme ou interrompant un flux de données critique. « Ce qui était une tâche administrative devient un risque systémique. Notre rôle est de transformer cette contrainte en un processus maîtrisé pour garantir la continuité d’activité », explique Ludovic Nicoleau, cofondateur de CertActiv.

CertActiv : un repositionnement stratégique

Le changement de nom de SSLok à CertActiv symbolise cette nouvelle approche. Le terme « SSLok » faisait référence à un protocole technique ancien (SSL) et ne couvrait plus la réalité d’un enjeu qui dépasse la simple sécurité. Le nouveau nom, CertActiv, se veut plus explicite : « Cert » pour l’objet métier, les certificats, et « Activ » pour la proactivité et l’automatisation devenues indispensables.

La société se positionne clairement sur le terrain de la continuité d’activité plutôt que sur celui, plus encombré, de la cybersécurité. L’objectif n’est plus seulement de protéger, mais d’éviter l’arrêt. CertActiv (https://www.certactiv.com) propose une solution dédiée à la gestion automatisée et proactive du cycle de vie de l’ensemble des certificats numériques, publics comme privés, dans des environnements complexes, hybrides et multi-cloud.

Une approche globale pour maîtriser toute la chaîne

Là où de nombreuses solutions du marché se contentent de monitorer les certificats et d’envoyer des alertes d’expiration, CertActiv revendique une approche globale. La plateforme intègre la découverte et l’inventaire exhaustif des certificats, la gestion des infrastructures à clés publiques (PKI) et du protocole ACME, ainsi que le renouvellement et le déploiement continus.

L’enjeu est de supprimer les angles morts, car dans beaucoup d’organisations, l’emplacement, l’usage et la validité de chaque certificat ne sont pas centralisés. Selon l’entreprise, seules quatre autres sociétés dans le monde proposent une couverture fonctionnelle comparable. CertActiv se distingue par une spécialisation qui évite la lourdeur des solutions généralistes.

Souveraineté et feuille de route ambitieuse

Consciente des contraintes réglementaires de certains secteurs, la société a conçu une solution flexible. Disponible en mode SaaS, elle se décline également via une API pour les infogéreurs, en marque blanche pour les partenaires, et surtout en version *on-premise* pour les organisations soumises à des exigences strictes de souveraineté des données.

La feuille de route de CertActiv est alignée sur l’accélération des besoins. Une version 2 est en développement et intégrera un « Discovery System » pour cartographier tous les certificats d’un système d’information. Après une première intégration avec AWS, des connecteurs pour Azure et Google Cloud Platform sont prévus. Un agent basé sur l’intelligence artificielle, « CertActiv DevOps », est également en projet pour automatiser entièrement le déploiement de la solution.

Cette vision a permis à CertActiv d’être sélectionnée parmi les dix startups de l’accélérateur Cyber Booster, une reconnaissance qui ancre la jeune entreprise au cœur des enjeux de la cybersécurité opérationnelle. En transformant un détail technique en pilier de la résilience numérique, CertActiv entend bien faire de l’invisible un facteur de stabilité pour les organisations.