Face à la réduction drastique de validité des certificats SSL le 15 mars 2026, CertActiv automatise leur gestion pour garantir la continuité.

Le monde de l’infrastructure numérique s’apprête à vivre un tournant majeur, souvent invisible pour le grand public mais critique pour les directions des systèmes d’information. Dès le 15 mars 2026, une nouvelle norme imposée par le CA/B Forum entrera en vigueur, bouleversant la gestion de la sécurité informatique au sein des entreprises et des administrations. C’est dans ce contexte de tension opérationnelle que la solution française SSLok opère sa mue pour devenir CertActiv, avec une promesse claire : transformer une contrainte technique en un levier de continuité d’activité.

Une course contre la montre réglementaire.

Pendant des années, la stabilité était la norme. Les certificats numériques, ces passeports électroniques indispensables pour sécuriser les sites web, les applications métiers et les échanges de données, bénéficiaient de durées de vie longues. Cette époque est révolue. En avril 2025, le CA/B Forum a acté une réduction progressive et drastique de ces délais.

Concrètement, à partir du 15 mars prochain, la validité maximale d’un certificat SSL/TLS sera divisée par deux, passant de 398 à 200 jours. L’étau se resserrera encore en mars 2027 avec une limite à 100 jours, pour atteindre finalement 47 jours en mars 2029. Cette accélération mécanique multiplie par huit les fréquences de renouvellement. Pour les équipes informatiques, cela signifie une augmentation exponentielle du risque d’erreur humaine et d’oubli, pouvant entraîner des interruptions de service immédiates et coûteuses. L’expiration d’un certificat ne prévient pas : elle coupe net l’accès aux services, qu’il s’agisse d’un site e-commerce ou d’une infrastructure interne critique.

Du technique à la résilience opérationnelle.

C’est pour répondre à cette menace directe sur la continuité d’activité que l’entreprise a choisi de se réinventer. L’ancien nom, SSLok, faisait référence à un protocole technique désormais jugé trop restrictif. La nouvelle identité, CertActiv (https://www.certactiv.com), traduit un changement de paradigme. « Cert » recentre le propos sur l’objet métier, le certificat numérique sous toutes ses formes, tandis que « Activ » souligne la nécessité d’une gestion proactive et automatisée.

L’objectif de la solution est de sortir de la gestion artisanale ou fragmentée. Dans des environnements devenus hybrides et multi-cloud, où les certificats prolifèrent pour sécuriser les API et les échanges machine-to-machine, les outils de monitoring classiques qui se contentent d’alerter avant l’expiration ne suffisent plus. CertActiv propose une prise en charge globale : découverte et inventaire exhaustif des certificats (publics et privés), gestion des infrastructures PKI, et surtout automatisation complète du renouvellement et du déploiement via le protocole ACME.

Souveraineté et intelligence artificielle.

Positionné comme une alternative aux solutions généralistes souvent lourdes, CertActiv mise sur une approche spécialisée et souveraine, un atout de taille pour les secteurs régulés. La solution se décline en mode SaaS, mais aussi en version « on-premise » pour les organisations soumises à des exigences strictes de confidentialité, ainsi qu’en marque blanche pour les hébergeurs et infogéreurs.

L’entreprise prépare déjà l’étape suivante pour accompagner la cadence infernale des renouvellements à venir. La feuille de route technologique prévoit l’intégration d’un « Discovery System » avancé pour scanner l’intégralité des systèmes d’information, ainsi que l’ouverture vers les environnements Azure et Google Cloud Platform. Surtout, un agent basé sur l’intelligence artificielle, baptisé « CertActiv DevOps », est en développement pour automatiser intégralement la mise en place de la solution, réduisant encore l’intervention humaine.

Un acteur émergent de la Cyber Tech.

Derrière cette technologie se trouvent deux entrepreneurs expérimentés, Sami Khemsi et Ludovic Nicoleau. Ce dernier, originaire de Cherbourg et passé par les États-Unis, dispose d’un solide bagage dans le numérique avec la création de plusieurs plateformes (Toocook, BonJob, Iboo). Leur vision, née de la confrontation directe avec des incidents d’expiration de certificats, a séduit les experts du secteur : CertActiv figure parmi les dix startups sélectionnées pour intégrer l’accélérateur Cyber Booster.

Alors que l’échéance du 15 mars approche, la gestion des certificats cesse d’être un simple détail administratif pour devenir un pilier de la stratégie de résilience des entreprises. En automatisant l’invisible, CertActiv entend garantir que la sécurité ne devienne jamais synonyme d’indisponibilité.