La société SSLok devient CertActiv pour répondre au nouveau risque d’interruption posé par la durée de vie raccourcie des certificats SSL.

Une menace silencieuse plane sur la stabilité des infrastructures numériques mondiales. Longtemps considérés comme une simple formalité technique, les certificats SSL/TLS, garants de la sécurité des connexions internet, sont en passe de devenir un point de fragilité majeur pour les entreprises. En cause, une décision du CA/B Forum, l’organisme de régulation du secteur, qui acte une réduction drastique et progressive de leur durée de vie. Face à ce défi, la société SSLok se transforme et devient CertActiv, repositionnant la gestion de ces certificats comme un enjeu stratégique de continuité d’activité.

Une bombe à retardement réglementaire

Jusqu’à présent, les entreprises bénéficiaient de cycles de renouvellement longs, autorisant une gestion parfois fragmentée et peu centralisée des certificats. Cette ère s’achève. Le calendrier défini par les instances internationales est implacable : à partir du 15 mars 2026, la validité maximale des certificats sera divisée par deux, passant de 398 à 200 jours. L’accélération se poursuivra pour atteindre 100 jours en mars 2027, puis seulement 47 jours en mars 2029.

Cette évolution multiplie par huit la fréquence des renouvellements et, par conséquent, les risques d’interruption liés à une expiration non anticipée. Contrairement à d’autres pannes, l’expiration d’un certificat ne prévient pas : elle provoque une rupture immédiate et totale du service, qu’il s’agisse d’un site web, d’une application métier, d’une API ou d’un échange de données entre machines.

D’un risque technique à un enjeu de continuité

Le basculement est fondamental : la gestion des certificats quitte le champ purement technique pour entrer de plain-pied dans la cartographie des risques opérationnels critiques, au même titre que la supervision des serveurs ou la politique de sauvegarde. Dans des environnements informatiques de plus en plus hybrides et complexes (multi-cloud), les certificats se sont multipliés, rendant leur suivi manuel quasi impossible et extrêmement risqué. Une seule expiration non maîtrisée peut paralyser une partie de l’activité d’une organisation, avec des conséquences financières et d’image potentiellement lourdes.

CertActiv : un nouveau nom pour une nouvelle ère

C’est pour répondre à cette nouvelle réalité que SSLok a opéré sa mue en CertActiv. Le nom SSLok, référence à un protocole historique (Secure Sockets Layer) aujourd’hui obsolète, était devenu trop restrictif. La nouvelle identité, CertActiv (https://www.certactiv.com), traduit un repositionnement stratégique : « Cert » pour l’objet métier, les certificats numériques, et « Activ » pour la proactivité et l’automatisation.

L’entreprise déplace ainsi son discours du terrain de la sécurité vers celui, plus concret pour les directions, des impacts sur l’activité. La promesse est claire : transformer une contrainte technique croissante en un processus maîtrisé, garantissant la sérénité des équipes informatiques et la résilience de l’organisation.

Une approche globale pour maîtriser toute la chaîne

Là où de nombreux acteurs se contentent de surveiller les certificats et d’envoyer des alertes avant leur expiration, CertActiv propose une approche intégrée couvrant l’ensemble du cycle de vie. La solution vise à éliminer les angles morts en intégrant la découverte et l’inventaire de tous les certificats (publics et privés), la gestion des infrastructures à clés publiques (PKI), le renouvellement, le déploiement et le monitoring en continu.

Selon l’entreprise, seules quatre autres sociétés dans le monde proposent une couverture aussi complète. CertActiv entend se distinguer par sa spécialisation et une mise en œuvre plus simple que celle d’acteurs généralistes souvent perçus comme lourds et complexes.

Une solution reconnue et adaptable

Le projet, né de l’expérience terrain de ses fondateurs Sami Khemsi et Ludovic Nicoleau, a déjà été reconnu par l’écosystème. CertActiv fait partie des dix startups sélectionnées pour intégrer l’accélérateur Cyber Booster, un gage de pertinence face aux enjeux opérationnels actuels. La feuille de route de la société inclut le développement d’un système de découverte avancée, des intégrations avec les principales plateformes cloud (Azure, Google Cloud Platform) et la création d’un agent d’intelligence artificielle pour automatiser entièrement le déploiement.

Conçue pour s’adapter aux contraintes de chaque organisation, la solution est disponible en mode SaaS, mais aussi via une API pour les infogéreurs, en marque blanche pour les partenaires, ou en version installée localement (« on-premise ») pour les secteurs régulés aux exigences de souveraineté strictes.