Bonjour Ludovic, pouvez-vous nous parler de votre parcours personnel et de ce qui vous a mené à co-fonder SSLok ?
Je suis originaire de Cherbourg et j'ai étudié en France et aux États-Unis, avec l'obtention d'un Master Franco-Américain d’affaires internationales puis d'un MBA à l’Université du Wisconsin l’année suivante.
J'ai ensuite travaillé cinq années à New York, deux ans à Los Angeles et un an à Miami dans le domaine de la mode et du numérique.
Après une première incursion dans l'entreprenariat numérique en 2014 avec le lancement du réseau social dédié aux passionnés de cuisine « Toocook », réseau qui a rassemblé 30 000 inscrits, j'ai créé en 2017 l'application mobile « BonJob » pour répondre efficacement aux problèmes de l’emploi et du recrutement dans le secteur CHR, suivie de la création en 2020 de la solution de visioconférence sécurisée « Iboo », ma première incursion dans la thématique de sécurité des données et la sécurisation des échanges numériques.
L'idée de SSLok est à l'origine de Sami Khemsi, cofondateur de BonJob et Iboo, qui a commencé à travailler sur le projet en 2017 après avoir rencontré les problématiques SSL d'expiration de certificats et d'interruption d'activité.
J'ai décidé de le rejoindre sur ce projet pour conceptualiser une solution qui permettrait de résoudre les problèmes liés aux SSL, et de démocratiser l'accès à la gestion des SSL/TLS pour les petites et grandes entreprises.
Comment expliquez-vous l'importance de maintenir à jour les certificats SSL/TLS dans le contexte de la réforme prévue pour 2029 ?
Cela fait plusieurs années qu'une discussion est en cours sur la diminution de la durée de vie des certificats SSL/TLS, mais aucune décision n'avait été prise depuis la dernière réduction en 2020 de 24 mois à 12 mois.
La décision a finalement été entérinée tout récemment en avril 2025 par le CA/B Forum de diminuer drastiquement la durée de vie des certificats numériques, qui va passer en 2029 à 47 jours vs. 398 jours aujourd'hui. Cette diminution graduelle (200 jours en 2026 et 100 jours en 2027) va multiplier par 8 les risques liés au renouvellement et à l'expiration des SSL/TLS à l'horizon 2029, d'où l'importance de mettre en place dès aujourd'hui l'automatisation des SSL/TLS.
Pensez-vous que la réduction de la durée de vie des certificats SSL/TLS à 47 jours entraînera des défis importants pour les entreprises, et comment SSLok les aide-t-il à y faire face ?
Aujourd'hui, 83 % des organisations subissent au moins une panne liée à un certificat SSL par an. Avec la réduction de la durée de vie des SSL, cette situation va fortement s'aggraver.
Cette réduction drastique va transformer en profondeur la gestion des SSL/TLS :
- Le rythme de renouvellement deviendra trop fréquent
- Le moindre oubli entraînera des conséquences financières et des failles de sécurité
- Les incidents liés à des certificats expirés se multiplieront
- Il ne sera plus envisageable de gérer les certificats manuellement
Pour répondre à cette réduction de durée de vie des SSL, les professionnels doivent anticiper cette évolution dès maintenant :
- Réaliser un audit et un inventaire des certificats existants
- Utiliser un système de surveillance et d’alertes
- Mettre en place une solution permettant d’automatiser le cycle de vie des certificats
SSLok a pour objectif d'adresser le problème d'expiration des SSL/TLS en proposant une solution SaaS permettant d'automatiser la gestion et le renouvellement des SSL.
Quelle est la technologie ou le processus central derrière SSLok qui lui permet de gérer de manière automatisée la crise des certificats SSL/TLS ?
A la différence des solutions de monitoring, qui permettent seulement de résoudre une partie de l'équation avec le suivi des SSL/TLS et des alertes lorsque ceux-ci vont expirer, SSLok propose une solution qui résout l'équation complète de la gestion et du renouvellement des certificats numériques en intégrant les fonctionnalités suivantes : import et achat de certificats numériques, découverte et inventaire, PKI (Public Key Infrastructure), ACME (Automatic Certificate Management Environment), déploiement et monitoring.
À votre avis, quel sera l'impact à plus long terme de cette réforme sur le paysage numérique et comment les entreprises devraient-elles s'y préparer dès maintenant ?
Pour se préparer aux contraintes liées au renouvellement des certificats numériques, les entreprises de toute taille n'auront pas d'autre choix que d'automatiser la gestion de ceux-ci pour prévenir des risques liés à leur expiration.
SSLok est-il adapté aux petites entreprises ou est-il principalement conçu pour répondre aux besoins des grandes organisations ?
L'ambition de SSLok est de démocratiser l'accès à la gestion et au renouvellement des SSL/TLS pour les petites et grandes entreprises avec une solution Saas complète qui couvre l'intégralité du processus de suivi, renouvellement et installation des SSL/TLS.
Notre solution est adaptée aux besoins des petites entreprises, qui peuvent directement créer un compte sur notre site https://sslok.io/ et commander leur licence de renouvellement automatisé, mais aussi aux besoins des plus grandes entreprises pour lesquelles une version logiciel privé sur site est également disponible.
Enfin, pour les fournisseurs clouds et infogéreurs qui souhaitent proposer notre service de renouvellement automatisé à leurs clients sous leur propre marque, cela est possible avec la version Marque Blanche de SSLok.
Quels conseils donneriez-vous aux dirigeants d'entreprise qui hésitent à adopter une approche automatisée pour gérer leurs certificats SSL/TLS ?
Avec le vote de réduction graduelle de la durée de vie des SSL/TLS dès 2027, les entreprises n'auront pas d'autre choix que d'automatiser leur gestion pour prévenir les risques d'interruption d'activité et de failles de sécurité.
Pour plus d'informations : https://sslok.io/
