Et si la prochaine grande crise numérique ne venait pas d’une cyberattaque, mais… d’un simple oubli de renouvellement ?
Le 15 mars 2029, une décision passée quasi inaperçue dans l’agenda du web entrera en vigueur : la durée de vie des certificats SSL/TLS passera de 398 à 47 jours. Derrière cette réforme technique du CA/B Forum se cache un bouleversement silencieux qui menace la stabilité des systèmes informatiques dans le monde entier.
Car ce changement oblige les entreprises à renouveler huit fois plus souvent leurs certificats de sécurité, exposant leurs services à une cascade de risques.
Les conséquences ? Elles sont déjà mesurables. En 2024, 83 % des organisations ont subi au moins une panne liée à un certificat expiré (source: SSLok). Une vulnérabilité silencieuse, souvent due à une simple négligence humaine, mais qui peut interrompre un site, bloquer une API, désindexer un service ou exposer des données sensibles. Demain, cette faille isolée deviendra une faille systémique.
Pour répondre à ce risque structurel, SSLok s’impose comme une réponse radicale : une plateforme SaaS française qui automatise l’ensemble du cycle de vie des certificats SSL/TLS – découverte, inventaire, renouvellement, déploiement et supervision.
Pensée pour les entreprises comme pour les infogéreurs ou fournisseurs cloud, SSLok transforme une menace invisible en un processus sécurisé, fluide et piloté. Dans un monde numérique où la résilience dépend de la précision, elle pourrait bien devenir la brique silencieuse de la continuité.
Un risque numérique systémique encore trop sous-estimé
Les certificats SSL/TLS, ces éléments invisibles qui assurent la sécurité des communications numériques, sont devenus indispensables. Mais leur gestion reste fragile. Actuellement valides pour un peu plus d’un an (398 jours), ils doivent être renouvelés manuellement, dans une fenêtre d’intervention de 48 heures.
Un certificat expiré signifie un site non sécurisé, des alertes critiques pour les visiteurs, des cyber-risques accrus, une perte de trafic immédiate (jusqu’à 70 % d’abandon utilisateur), et parfois plusieurs jours pour restaurer le service.
Ces incidents, encore peu médiatisés, représentent un coût croissant : déréférencement SEO, atteinte à l’image de marque, exposition légale et RGPD, sans compter les pannes techniques. Des entreprises comme Microsoft, Apple, Zoom, Free, Orange Bank, ou encore BNP Paribas en ont déjà subi les conséquences.
47 jours : une réforme qui change tout
En avril 2025, le CA/B Forum a acté une réforme sans précédent : à partir du 15 mars 2029, la durée maximale d’un certificat SSL/TLS passera de 398 jours à 47 jours. Soit un renouvellement requis toutes les six semaines, contre une fois par an aujourd’hui.
Ce changement structurel aura des effets immédiats :
- Explosion des tâches de gestion pour les responsables IT ;
- Augmentation des erreurs humaines (oubli de renouvellement, mauvaise configuration) ;
- Risque de pannes critiques décuplé ;
- Non-conformité potentielle au RGPD ;
- Abandon de toute gestion manuelle, même dans les entreprises de taille moyenne.
Ce nouveau cadre exige des organisations qu’elles se dotent d’outils automatisés, capables de détecter, suivre, renouveler et déployer les certificats sans intervention humaine.
SSLok, la réponse pensée pour l’automatisation intégrale du cycle de vie SSL/TLS
C’est en partant de ce constat, et d’une expérience directe des impacts liés à des expirations imprévues, que Sami Khemsi a conçu SSLok, une solution dont la version 1 a été lancée en mai 2025.
Contrairement aux outils de simple supervision, SSLok n’alerte pas seulement l’utilisateur : elle agit.
L’ambition est claire : proposer un guichet unique, qui couvre, dans un environnement sécurisé et piloté, toutes les étapes du parcours SSL.
Tout commence par la découverte et l’inventaire des certificats existants : SSLok analyse les serveurs et dresse une cartographie exhaustive des certificats déployés. Cette fonctionnalité « Discovery SSL » proposera prochainement l’analyse complète de l’environnement numérique d’une organisation (sites web, API, serveurs, bases de données), particulièrement utile dans les grandes entreprises où les actifs sont souvent dispersés et mal documentés.
Ensuite, la plateforme permet l’import ou la commande de nouveaux certificats, auprès de multiples autorités de certification, puis leur renouvellement automatique, grâce à l’intégration du protocole ACME (Automatic Certificate Management Environment). Cela permet une exécution fluide, standardisée, sans intervention humaine. Le déploiement sur les serveurs cibles se fait lui aussi automatiquement, dans un cadre sécurisé.
Enfin, SSLok inclut un module de monitoring intelligent, qui surveille en continu l’état des certificats actifs, émet des alertes en cas d’anomalie, et assure la conformité permanente au RGPD.
L’ensemble repose sur une PKI interne robuste, qui permet aux entreprises les plus exigeantes de garder la main sur leurs clés, sans externaliser les composants sensibles de leur sécurité.
Un outil pensé pour les entreprises… et leurs prestataires
L’automatisation SSL/TLS ne concerne pas uniquement les directions techniques d’entreprise. Elle touche aussi les fournisseurs cloud, agences web, hébergeurs, infogéreurs – tous confrontés à la nécessité de garantir des services sans interruption à leurs propres clients.
SSLok s’adresse à ces deux cibles. D’un côté, les moyennes et grandes entreprises, souvent dépassées par la diversité et la croissance de leur portefeuille de certificats. De l’autre, les agrégateurs de certificats, qui peuvent proposer la solution en marque blanche à leurs clients finaux.
Ce positionnement stratégique répond à un besoin croissant : générer de nouveaux revenus récurrents via des offres intégrées de cybersécurité, sans développer leur propre outil.
Un marché mondial en forte croissance
Selon Research and Markets, le marché des certificats numériques atteindra 16,5 milliards USD en 2030, contre 3,4 milliards en 2022. La croissance annuelle moyenne est estimée à 22 %. Cette dynamique est portée à la fois par la montée des menaces, la généralisation du HTTPS, et désormais, par le changement réglementaire sur la durée de vie des certificats.
En janvier 2025, plus de 302 millions de certificats SSL actifs étaient recensés, principalement aux États-Unis, en Allemagne, au Royaume-Uni et en France. Un volume qui rend la gestion manuelle tout simplement caduque.
Une alternative aux solutions réservées aux grands comptes
Le marché reste très fragmenté. La majorité des outils existants (Zabbix, KeyChest, UptimeRobot) se limite à du monitoring. Le principal acteur concurrent, CyberArk, qui a racheté Venafi fin 2024, cible les grandes entreprises.
SSLok se positionne autrement. Accessible dès 99 € par an, avec des licences multi-déploiements, des offres en marque blanche et une version on-premise pour les environnements critiques, la solution vise à démocratiser la gestion avancée des certificats, sans sacrifier la sécurité ni la performance.
Une équipe expérimentée, un soutien public solide
La force de SSLok réside aussi dans son équipe fondatrice :
- Sami Khemsi, CTO, ingénieur EPITECH, ancien lead développeur pour Véolia, Docaposte et Berger Levrault ;
- Ludovic Nicoleau (photo ci-dessous), CEO, MBA (University of Wisconsin), entrepreneur numérique expérimenté.
La solution bénéficie en 2025 du soutien de la Région Bretagne via le programme « Inno Expé Numérique ». Deux expérimentations en conditions réelles sont prévues au second semestre avec des partenaires cloud.
Une levée de fonds est également en cours pour accélérer les développements et la commercialisation.
Et demain ? Une feuille de route ambitieuse
SSLok n’en est qu’à ses débuts. La version 2 intégrera prochainement :
- Une couverture étendue à tous types de certificats (email, API, messagerie, bases de données) ;
- Un module “Discovery System” encore plus puissant ;
- L’intégration avec AWS, Azure, GCP ;
- Et un agent IA « SSLok DevOps », conçu pour assister les équipes techniques dans la gestion proactive des certificats en environnement CI/CD.
En savoir plus
Site web : https://sslok.io
Linkedin : https://www.linkedin.com/in/ludonicoleau