Et si la
prochaine grande crise numérique ne venait pas d’une cyberattaque, mais… d’un
simple oubli de renouvellement ?
Le 15 mars 2029, une
décision passée quasi inaperçue dans l’agenda du web entrera en vigueur : la
durée de vie des certificats SSL/TLS passera de 398 à 47 jours. Derrière cette
réforme technique du CA/B Forum se cache un bouleversement silencieux qui menace
la stabilité des systèmes informatiques dans le monde entier.
Car ce changement
oblige les entreprises à renouveler huit fois plus souvent leurs certificats de
sécurité, exposant leurs services à une cascade de risques.
Les conséquences ?
Elles sont déjà mesurables. En 2024, 83% des organisations ont subi au moins
une panne liée à un certificat expiré (source : SSLok). Une
vulnérabilité silencieuse, souvent due à une simple négligence humaine, mais
qui peut interrompre un site, bloquer une API, désindexer un service ou exposer
des données sensibles. Demain, cette faille isolée deviendra une faille
systémique.
Pour répondre à ce
risque structurel, SSLok s’impose comme une réponse radicale : une plateforme
SaaS française qui automatise l’ensemble du cycle de vie des certificats
SSL/TLS – découverte, inventaire, renouvellement, déploiement et supervision.
Pensée pour les
entreprises comme pour les infogéreurs ou fournisseurs cloud, SSLok transforme
une menace invisible en un processus sécurisé, fluide et piloté. Dans un monde
numérique où la résilience dépend de la précision, elle pourrait bien devenir
la brique silencieuse de la continuité.
Un risque numérique
systémique encore trop sous-estimé
Les certificats
SSL/TLS, ces éléments invisibles qui assurent la sécurité des communications
numériques, sont devenus indispensables. Mais leur gestion reste fragile.
Actuellement valides pour un peu plus d’un an (398 jours), ils doivent être
renouvelés manuellement, dans une fenêtre d’intervention de 48 heures.
Un certificat expiré
signifie un site non sécurisé, des alertes critiques pour les visiteurs, des
cyber-risques accrus, une perte de trafic immédiate (jusqu’à 70% d’abandon
utilisateur), et parfois plusieurs jours pour restaurer le service.
Ces incidents, encore
peu médiatisés, représentent un coût croissant : déréférencement SEO, atteinte
à l’image de marque, exposition légale et RGPD, sans compter les pannes
techniques. Des entreprises comme Microsoft, Apple, Zoom, Free, Orange Bank, ou
encore BNP Paribas en ont déjà subi les conséquences.
47 jours : une réforme
qui change tout
En avril 2025, le CA/B
Forum a acté une réforme sans précédent : à partir du 15 mars 2029, la durée
maximale d’un certificat SSL/TLS passera de 398 jours à 47 jours. Soit un
renouvellement requis toutes les six semaines, contre une fois par an
aujourd’hui.
Ce changement
structurel aura des effets immédiats :
• Explosion des tâches de gestion pour les responsables
IT ;
• Augmentation des erreurs humaines (oubli de
renouvellement, mauvaise configuration) ;
• Risque de pannes critiques décuplé ;
• Non-conformité potentielle au RGPD ;
• Abandon de toute gestion manuelle, même dans les
entreprises de taille moyenne.
Ce nouveau cadre exige
des organisations qu’elles se dotent d’outils automatisés, capables de
détecter, suivre, renouveler et déployer les certificats sans intervention
humaine.
SSLok, la réponse
pensée pour l’automatisation intégrale du cycle de vie SSL/TLS
C’est en partant de ce
constat, et d’une expérience directe des impacts liés à des expirations
imprévues, que Sami Khemsi a conçu SSLok, une solution dont la version 1 a été
lancée en mai 2025.
Contrairement aux
outils de simple supervision, SSLok n’alerte pas seulement l’utilisateur : elle
agit.
L’ambition est claire :
proposer un guichet unique, qui couvre, dans un environnement sécurisé et
piloté, toutes les étapes du parcours SSL.
Tout commence par la
découverte et l’inventaire des certificats existants : SSLok analyse les
serveurs et dresse une cartographie exhaustive des certificats déployés. Cette
fonctionnalité « Discovery SSL » proposera prochainement l’analyse complète de
l’environnement numérique d’une organisation (sites web, API, serveurs, bases
de données), particulièrement utile dans les grandes entreprises où les actifs
sont souvent dispersés et mal documentés.
Ensuite, la plateforme
permet l’import ou la commande de nouveaux certificats, auprès de multiples
autorités de certification, puis leur renouvellement automatique, grâce à
l’intégration du protocole ACME (Automatic Certificate Management Environment).
Cela permet une exécution fluide, standardisée, sans intervention humaine. Le
déploiement sur les serveurs cibles se fait lui aussi automatiquement, dans un
cadre sécurisé.
Enfin, SSLok inclut un
module de monitoring intelligent, qui surveille en continu l’état des
certificats actifs, émet des alertes en cas d’anomalie, et assure la conformité
permanente au RGPD.
L’ensemble repose sur
une PKI interne robuste, qui permet aux entreprises les plus exigeantes de
garder la main sur leurs clés, sans externaliser les composants sensibles de
leur sécurité.
Un outil pensé pour les
entreprises… et leurs prestataires
L’automatisation
SSL/TLS ne concerne pas uniquement les directions techniques d’entreprise. Elle
touche aussi les fournisseurs cloud, agences web, hébergeurs, infogéreurs –
tous confrontés à la nécessité de garantir des services sans interruption à
leurs propres clients.
SSLok s’adresse à ces
deux cibles. D’un côté, les moyennes et grandes entreprises, souvent dépassées
par la diversité et la croissance de leur portefeuille de certificats. De
l’autre, les agrégateurs de certificats, qui peuvent proposer la solution en marque
blanche à leurs clients finaux.
Ce positionnement
stratégique répond à un besoin croissant : générer de nouveaux revenus
récurrents via des offres intégrées de cybersécurité, sans développer leur
propre outil.
Un marché mondial en
forte croissance
Selon Research and
Markets, le marché des certificats numériques atteindra 16,5 milliards USD en
2030, contre 3,4 milliards en 2022. La croissance annuelle moyenne est estimée
à 22 %. Cette dynamique est portée à la fois par la montée des menaces, la généralisation
du HTTPS, et désormais, par le changement réglementaire sur la durée de vie des
certificats.
En janvier 2025, plus
de 302 millions de certificats SSL actifs étaient recensés, principalement aux
États-Unis, en Allemagne, au Royaume-Uni et en France. Un volume qui rend la
gestion manuelle tout simplement caduque.
Une alternative aux
solutions réservées aux grands comptes
Le marché reste très
fragmenté. La majorité des outils existants (Zabbix, KeyChest, UptimeRobot) se
limite à du monitoring. Le principal acteur concurrent, CyberArk, qui a racheté
Venafi fin 2024, cible les grandes entreprises.
SSLok se positionne
autrement. Accessible dès 99 € par an, avec des licences multi-déploiements,
des offres en marque blanche et une version on-premise pour les environnements
critiques, la solution vise à démocratiser la gestion avancée des certificats,
sans sacrifier la sécurité ni la performance.
Une équipe
expérimentée, un soutien public solide
La force de SSLok
réside aussi dans son équipe fondatrice :
• Sami Khemsi, CTO, ingénieur
EPITECH, ancien lead développeur pour Véolia, Docaposte et Berger Levrault ;
• Ludovic Nicoleau,
CEO, MBA (University of Wisconsin), entrepreneur numérique expérimenté.
La solution bénéficie du soutien de la Région Bretagne via le programme « Inno Expé Numérique
». Deux expérimentations en conditions réelles sont prévues au second semestre
avec des partenaires cloud.
Une levée de fonds est
également en cours pour accélérer les développements et la commercialisation.
Et demain ? Une feuille
de route ambitieuse
SSLok n’en est qu’à ses
débuts. La version 2 intégrera prochainement :
• Une couverture étendue à tous types de
certificats (email, API, messagerie, bases de données) ;
• Un module “Discovery System” encore plus
puissant ;
• L’intégration avec AWS, Azure, GCP ;
• Et un agent IA « SSLok DevOps », conçu pour assister les équipes techniques dans la gestion proactive des certificats en environnement CI/CD.