Derrière ce projet, une urgence encore méconnue : à partir de mars 2029, une réforme imposée par le CA/B Forum – l’organisme international qui réunit les éditeurs de navigateurs web et les autorités de certification – réduira la durée de validité des certificats à 47 jours, contre 398 aujourd’hui. Ce qui revient à un renouvellement obligatoire toutes les six semaines. Un changement de norme technique, mais aux conséquences mondiales.
LIRE AUSSI : BT Blue : « Maîtriser la chaîne de valeur cyber »
« Aujourd’hui, 83 % des entreprises subissent des pannes liées à un certificat expiré. Et demain, sans automatisation, ce sera l’asphyxie », alerte Ludovic Nicoleau, CEO de SSLok.
Pensée comme une plateforme SaaS sécurisée, SSLok automatise la découverte, le renouvellement, le déploiement et la surveillance continue de ces certificats. Contrairement aux outils qui se contentent d’alerter, elle agit, en direct. Sa cible : les entreprises et prestataires techniques (cloud, web, IT) qui gèrent des dizaines, voire des centaines de certificats.
Basée à Rennes, la start-up est soutenue par la Région Bretagne, via le programme Inno Expé Numérique. Deux expérimentations sont prévues dès cet été. Une levée de fonds est en cours.
ET AUSSI : [Cyberdéfense] Dossier à l’occasion de l’European cyber week à Rennes
« Ce n’est pas une attaque, mais un oubli qui provoque souvent une panne. Et demain, cette négligence deviendra un risque structurel », souligne Sami Khemsi, cofondateur et CTO.
