Pendant des années, la durée de vie des certificats numériques est restée une variable stable, rarement interrogée, rarement anticipée. Ce temps long a façonné des pratiques et des organisations souvent fragmentées, tolérables tant que les échéances demeuraient espacées.
Cette période touche à sa fin.
En avril 2025, le CA/B Forum a acté une réduction drastique et progressive de la durée de vie des certificats SSL/TLS. À partir du 15 mars 2026, leur validité maximale sera divisée par deux, passant de 398 à 200 jours, avant de tomber à 100 jours en mars 2027 puis à 47 jours en mars 2029, multipliant par huit les risques liés aux renouvellements et aux expirations non maîtrisées (source).
Cette accélération ne relève pas d’un simple durcissement des standards de sécurité. Elle bouleverse les équilibres opérationnels des entreprises, des services publics, des infogéreurs et des hébergeurs, en transformant un mécanisme longtemps invisible en facteur direct d’interruption d’activité.
C’est sur cette ligne de fracture que s’inscrit CertActiv, nouvelle identité d’une solution dédiée à la gestion automatisée et proactive du cycle de vie des certificats numériques.
Le certificat, nouveau point de fragilité des systèmes d’information
Pendant longtemps, les certificats numériques ont occupé une place marginale dans la cartographie des risques informatiques. Leur gestion était souvent dispersée entre plusieurs équipes, parfois partiellement documentée, rarement centralisée. Tant que les cycles de renouvellement restaient longs, ces fragilités demeuraient contenues.
La réduction progressive des durées de vie modifie profondément cet équilibre. À mesure que les échéances se rapprochent, les marges d’erreur se réduisent. Dans des environnements devenus hybrides et multi-cloud, les certificats se sont multipliés au rythme de la transformation numérique. Ils sécurisent non seulement les sites web, mais aussi les applications métiers, les API, les infrastructures internes et les échanges machine-to-machine. Leur expiration ne se traduit pas par une dégradation progressive, mais par une rupture immédiate, souvent détectée lorsque le service est déjà indisponible.
Ce basculement fait de la gestion des certificats un enjeu de continuité d’activité à part entière, au même titre que la supervision des infrastructures ou la gestion des sauvegardes.
Changer de nom pour sortir d’un imaginaire technique devenu obsolète
C’est dans ce contexte que SSLok devient CertActiv. Le nom SSLok faisait référence à un protocole historique aujourd’hui obsolète et véhiculait une image trop technique et trop restrictive de la solution. Or, le produit ne se limite pas au SSL/TLS. Il couvre l’ensemble du cycle de vie des certificats numériques, publics et privés, dans des environnements hybrides et multi-cloud.
Le changement de nom traduit un repositionnement stratégique assumé. « Cert » désigne clairement l’objet métier central : les certificats numériques. « Activ » renvoie à la proactivité, à la prévention et à l’automatisation, dans un contexte où la gestion passive n’est plus suffisante. CertActiv se présente ainsi comme une marque qui porte une promesse opérationnelle plutôt qu’une technologie : aider les organisations à maîtriser une contrainte devenue structurelle et à limiter les interruptions d’activité.
Là où d’autres acteurs du marché communiquent prioritairement sur la sécurité, la conformité ou l’outillage, CertActiv adopte une lecture orientée vers les effets concrets sur l’activité : moins d’incidents, plus de sérénité pour les équipes, et une contrainte technique transformée en processus maîtrisé.
Traiter la chaîne entière, pas seulement les symptômes
La réduction des durées de vie des certificats met en lumière les limites des approches fragmentées. Les solutions de monitoring, nombreuses sur le marché, se concentrent sur le suivi des certificats SSL/TLS et l’envoi d’alertes avant expiration. Elles répondent à une partie du problème sans en traiter la complexité globale.
CertActiv adopte une approche différente, fondée sur la maîtrise de l’ensemble de la chaîne de gestion des certificats numériques. Cette couverture globale intègre notamment :
- La découverte et l’inventaire des certificats, publics comme privés ;
- La gestion des infrastructures PKI et du protocole ACME ;
- Le renouvellement, le déploiement et le monitoring continus des certificats.
L’objectif n’est pas d’ajouter une couche d’outillage supplémentaire, mais de réduire les angles morts qui subsistent dans de nombreuses organisations, où l’emplacement exact, l’usage réel et l’état de validité des certificats ne sont pas toujours identifiés de manière exhaustive.
À ce jour, seules quatre autres sociétés dans le monde proposent une approche comparable. CertActiv s’en distingue par une spécialisation assumée, à la différence d’acteurs généralistes souvent perçus comme lourds et complexes à déployer.
Interopérabilité, souveraineté, intégration : la gestion des certificats face aux contraintes du terrain
La spécialisation de CertActiv se traduit également dans ses modalités de déploiement. La solution est accessible en mode SaaS directement via la plateforme www.certactiv.com, mais elle a été conçue pour s’inscrire dans des environnements existants, sans remise en cause des architectures en place.
Cette capacité d’adaptation se matérialise à travers plusieurs briques complémentaires : une API permettant une intégration chez les infogéreurs et les hébergeurs, une version marque blanche destinée aux partenariats commerciaux, ainsi qu’une version on-premise, critique pour certains secteurs régulés soumis à des exigences strictes de souveraineté ou de conformité. Un outil d’audit des certificats SSL/TLS complète l’ensemble, offrant une visibilité concrète sur l’exposition réelle aux risques liés à l’expiration des certificats.
Anticiper l’accélération plutôt que la subir
Les ambitions de CertActiv s’inscrivent dans une feuille de route alignée avec l’évolution rapide des usages et des contraintes. Le développement de CertActiv V2 prévoit l’intégration d’un « Discovery System » capable d’analyser l’ensemble du système d’une organisation afin d’identifier l’emplacement de tous les certificats numériques, prolongeant une première version de découverte des certificats serveurs déjà disponible.
Après une intégration initiale avec AWS, la solution prévoit une ouverture vers Azure et Google Cloud Platform. Par ailleurs, le développement d’un agent en intelligence artificielle, « CertActiv DevOps », vise à automatiser la mise en place complète de la solution, dans un contexte où la fréquence des renouvellements rend chaque intervention manuelle plus coûteuse et plus risquée.
CertActiv identifié comme un acteur émergent de la cybersécurité opérationnelle
CertActiv fait partie des dix startups en cybersécurité sélectionnées pour intégrer l’accélérateur Cyber Booster. Cette sélection s’inscrit dans une dynamique de structuration et de reconnaissance au sein de l’écosystème cyber, en lien avec des enjeux opérationnels concrets et appelés à s’intensifier avec la réduction progressive des durées de vie des certificats numériques.
À l’origine, des interruptions concrètes et répétées
Le projet CertActiv est né de l’expérience de Sami Khemsi et de Ludovic Nicoleau, confrontés à des problématiques d’expiration de certificats numériques et d’interruptions d’activité au cours de leurs parcours dans le numérique. L’ambition initiale était de conceptualiser une solution complète de gestion automatisée des certificats afin qu’ils n’expirent jamais et que la continuité d’activité soit garantie.
Originaire de Cherbourg, Ludovic Nicoleau est diplômé d’un Master franco-américain d’affaires internationales obtenu à l’IAE de Caen, puis d’un MBA à l’Université du Wisconsin. Après plusieurs années passées à New York, Los Angeles et Miami dans les domaines de la mode et du numérique, il a successivement lancé le réseau social culinaire Toocook en 2014, l’application BonJob en 2017, puis la solution de visioconférence sécurisée Iboo en 2020.
Faire de l’invisible un facteur de stabilité
À mesure que les durées de vie des certificats SSL/TLS se contractent, la gestion manuelle et fragmentée montre ses limites. Ce qui relevait hier du détail technique devient un facteur critique de disponibilité. CertActiv s’inscrit dans cette transition en proposant une gestion automatisée, proactive et globale des certificats numériques, pensée comme un levier de continuité d’activité.
Dans un environnement où l’indisponibilité n’est plus acceptable, la maîtrise des certificats cesse d’être invisible. Elle devient un pilier discret mais déterminant de la résilience numérique des organisations privées et publiques.
En savoir plus
Site web : https://www.certactiv.com
Linkedin : https://www.linkedin.com/in/ludonicoleau/
