Ce qu'un milliard de dollars achète vraiment
Un certificat expiré se moque de la taille de votre entreprise. Quand l'un d'eux expire sur une passerelle de paiement à deux heures du matin, la page d'achat cesse tout simplement de se faire confiance, les cartes sont refusées et la première chose que quiconque remarque est une hausse des paniers abandonnés. Le travail peu spectaculaire qui garantit que cela n'arrive jamais, c'est ce que Summit Partners vient de valoriser à plus d'un milliard de dollars.
Le 6 juillet, Keyfactor a annoncé un investissement stratégique de croissance de plus d'un milliard de dollars mené par Summit Partners, les bailleurs précédents Insight Partners et Sixth Street Growth conservant des parts importantes. L'entreprise émet et gère chaque année des milliards d'identités machine pour plus de 2 500 clients, et sa portée en dit long: elle sécurise les certificats de la moitié des plus grandes banques des États-Unis et d'Europe, de 80 pour cent des principaux détaillants américains et de plus de 40 pour cent du Fortune 100. L'argent ira au produit, à l'expansion géographique et aux acquisitions.
Le capital-investissement ne signe pas de chèques d'un milliard pour du ménage. La taille de ce tour est le signal, pas le logo qui l'accompagne: la gestion des certificats et des identités machine est passée en silence d'une tâche qu'un administrateur bouclait entre deux autres à une catégorie d'infrastructure capitalisée, dotée de sa propre ligne budgétaire. Le marché a décidé que c'est ici que s'achète la confiance de l'entreprise, et il l'a valorisée en conséquence.
Pourquoi les certificats sont devenus une affaire de conseil
La première force est arithmétique. Le CA/Browser Forum, l'organisme qui fixe les règles appliquées par les navigateurs, a voté pour ramener la durée de vie maximale d'un certificat TLS public de 398 jours à 200 en mars 2026, à 100 en mars 2027 et à 47 d'ici mars 2029. Un certificat qui vit 47 jours doit être remplacé environ huit fois par an. Multipliez cela par les milliers de certificats qu'une entreprise de taille moyenne exploite sur ses sites, ses interfaces et ses services internes, et le renouvellement manuel cesse d'être pénible pour devenir impossible.
La deuxième force est le quantique. Le NIST a finalisé en 2024 ses normes de chiffrement post-quantique et a tracé une voie pour retirer les algorithmes RSA et à courbe elliptique actuels autour de 2030. En pratique, cela signifie que presque chaque certificat d'une organisation devra être réémis avec une cryptographie résistante au quantique, et le trafic chiffré copié et stocké aujourd'hui pourra être déchiffré plus tard, dès que le matériel arrivera. Le compte à rebours de cette migration tourne déjà, qu'il figure ou non sur une feuille de route.
La troisième force est l'échelle. Chaque agent d'IA, chaque conteneur, chaque charge de travail et chaque service a désormais besoin de sa propre identité pour prouver ce qu'il est avant qu'on lui fasse confiance, et le nombre de ces identités machine a depuis longtemps largement dépassé celui des identités humaines. La confiance qu'accordait autrefois une personne en se connectant est désormais accordée des milliers de fois par seconde par des logiciels, et chaque octroi repose sur un certificat qui doit être valide, à jour et suivi.
Ce qu'un opérateur devrait faire avant la fin du compte à rebours
Commencez par un inventaire, car les certificats qui provoquent les pannes sont ceux dont personne ne soupçonnait l'existence: celui qu'un prestataire a installé il y a deux ans, celui enfoui dans un répartiteur de charge, celui d'un service interne devenu en silence porteur. On ne peut pas automatiser ce qu'on ne voit pas: le premier projet consiste donc à trouver chaque certificat que vous détenez et sa date d'expiration. Ce n'est qu'ensuite que l'émission et le renouvellement automatisés gagnent leur place.
En Europe, ce n'est plus une hygiène facultative. NIS2 fait de la discipline sur les certificats et la cryptographie une partie des obligations de sécurité d'une entreprise, et eIDAS régit les certificats qualifiés qui soutiennent la confiance transfrontalière. Le tour d'un milliard, c'est le marché qui dit que la facture de l'identité machine se paie de toute façon: selon un calendrier que vous planifiez et maîtrisez, ou pendant la panne qui le planifie à votre place.
À lire ensuite: Entraîner son IA sans passer par un grand laboratoire | SK Hynix lève 26,5 Md USD sur le Nasdaq



