Face à la réduction drastique de la durée de vie des certificats numériques, la start-up CertActiv alerte sur un nouveau risque de paralysie des services.

Une menace silencieuse plane sur l’économie numérique. Loin des cyberattaques spectaculaires, c’est l’expiration d’un simple certificat numérique qui pourrait demain paralyser des sites web, des applications métiers ou des infrastructures critiques. Une décision du CA/B Forum, l’organisme de régulation du secteur, actée en avril 2025, a enclenché un compte à rebours qui reconfigure la gestion des risques pour toutes les organisations. Depuis le 15 mars 2026, la validité maximale des certificats SSL/TLS, garants de la sécurité des connexions, a été divisée par deux, passant de 398 à 200 jours.

Cette accélération n’est qu’un début : la durée de vie tombera à 100 jours en mars 2027, puis à seulement 47 jours en 2029. Ce qui était une tâche administrative espacée devient une contrainte opérationnelle à très haute fréquence, transformant une formalité technique en un enjeu majeur de continuité d’activité. C’est dans ce contexte que l’entreprise française SSLok a annoncé son repositionnement stratégique en devenant CertActiv, avec l’ambition de transformer ce risque en processus maîtrisé.

D’un enjeu technique à un risque de paralysie

Pendant des années, la gestion des certificats numériques est restée un angle mort de la sécurité informatique. Souvent dispersée entre différentes équipes et rarement documentée de manière exhaustive, elle était tolérable tant que les échéances de renouvellement étaient lointaines. La nouvelle réglementation change radicalement la donne.

Dans des environnements informatiques modernes, hybrides et multi-cloud, les certificats se sont multipliés. Ils ne sécurisent plus seulement les sites web, mais aussi les interfaces de programmation (API), les infrastructures internes et les communications entre machines. Contrairement à d’autres pannes, l’expiration d’un certificat n’entraîne pas une dégradation progressive du service, mais une rupture nette et immédiate. Le service devient indisponible, et l’incident n’est souvent détecté qu’une fois le mal fait. Ce basculement fait de la gestion du cycle de vie des certificats un pilier de la continuité d’activité, au même titre que la supervision des serveurs ou la politique de sauvegarde.

CertActiv : une réponse axée sur la proactivité

Le changement de nom de SSLok en CertActiv matérialise cette nouvelle approche. « Le nom SSLok faisait référence à un protocole historique aujourd’hui obsolète et véhiculait une image trop technique », explique l’entreprise. Le nouveau nom se veut plus clair : « Cert » pour l’objet métier, les certificats, et « Activ » pour la proactivité et l’automatisation.

Là où de nombreux acteurs se concentrent sur la sécurité ou la conformité, CertActiv positionne son offre sur les conséquences opérationnelles : éviter les incidents et garantir la disponibilité des services. L’objectif n’est plus seulement de protéger, mais d’empêcher l’arrêt. Le projet est né de l’expérience concrète de ses cofondateurs, Sami Khemsi et Ludovic Nicoleau, qui ont été directement confrontés à des interruptions de service dues à des certificats expirés au cours de leurs carrières.

Une approche globale pour maîtriser toute la chaîne

Selon CertActiv, les solutions de monitoring classiques, qui se contentent d’envoyer des alertes avant expiration, ne traitent qu’une partie du problème. L’entreprise propose une approche intégrée visant à maîtriser l’ensemble de la chaîne de gestion. Sa solution, accessible en mode SaaS sur la plateforme CertActiv (https://www.certactiv.com), couvre la découverte et l’inventaire de tous les certificats (publics et privés), la gestion des infrastructures à clés publiques (PKI) et l’automatisation du renouvellement et du déploiement.

Cette approche globale vise à éliminer les angles morts, car dans de nombreuses organisations, l’emplacement exact, l’usage et la date de validité de chaque certificat ne sont pas toujours connus. La société propose également une API pour les infogéreurs, une version en marque blanche pour les partenaires et une déclinaison sur site (*on-premise*) pour les secteurs régulés aux fortes exigences de souveraineté.

Feuille de route et reconnaissance de l’écosystème

La pertinence de cette approche a été reconnue par l’écosystème, CertActiv faisant partie des dix start-ups sélectionnées pour intégrer l’accélérateur Cyber Booster. L’entreprise travaille déjà sur la prochaine version de sa solution, qui intégrera un « Discovery System » capable d’analyser un système d’information complet pour y localiser tous les certificats.

Après une première intégration avec Amazon Web Services (AWS), des déploiements vers Microsoft Azure et Google Cloud Platform sont prévus. Un agent basé sur l’intelligence artificielle, baptisé « CertActiv DevOps », est également en développement pour automatiser entièrement la mise en place de la solution. Dans un contexte où la fréquence des renouvellements rend chaque intervention manuelle plus coûteuse et risquée, l’automatisation devient un facteur clé de la résilience numérique des organisations.

Le communiqué de presse complet est disponible en ligne (https://www.relations-publiques.pro/369451/sslok-devient-certactiv-et-repositionne-la-gestion-des-certificats-ssltls-sur-le-terrain-de-la-continuite-dactivite.html?camp=26406230_2).