MAYI ID: «Aujourd’hui, gérer les certificats de manière manuelle n’est plus possible»
À l’occasion du Gartner IAM Summit 2026, organisé à Londres les 9 et 10 mars, la société suisse MAYI ID a annoncé le lancement de sa plateforme dédiée à la gestion des identités et des certificats. Face à l’explosion des volumes et à la réduction de leur durée de vie, Luc Béhar, Sales and Partner Manager et Marc Hirsbrunner, directeur général de la division MAYI ID, reviennent sur les défis du secteur et la nécessité d’automatiser leur gestion.
Vous participez au Gartner IAM Summit, l’un des principaux événements du secteur. Qu’est-ce que cela représente pour vous ?
Marc Hirsbrunner: Pour nous, c’est un objectif poursuivi depuis 2022. C’est l’aboutissement d’un long travail, à la fois sur le produit et sur notre stratégie go-to-market. C’est aussi un investissement important pour une entreprise de notre taille. Nous nous mesurons aux plus grands acteurs du marché, dans le cadre de l’un des plus grands événements IAM en Europe.
La gestion des certificats est aujourd’hui de plus en plus critique. Qu’est-ce qui la rend particulièrement complexe pour les entreprises?
MH: Un certificat, c’est avant tout une identité. Historiquement, lorsque les volumes étaient limités, les entreprises pouvaient gérer leurs certificats manuellement, avec des outils simples. Aujourd’hui, ce n’est plus possible. Les volumes explosent, les environnements sont hétérogènes et les devices se multiplient: laptops, mobiles, serveurs, IoT ou encore machines non humaines. Selon Gartner, plus de 60% des entreprises ne savent pas combien de machines et de certificats elles ont. À cela s’ajoute un autre facteur clé: la durée de vie des certificats diminue fortement. On est passé de plusieurs années à quelques mois seulement. Résultat: la charge opérationnelle devient impossible à gérer sans automatisation.
Luc Béhar: On passe d’une gestion réactive à une nécessité de proactivité et d’anticipation. Avec la réduction de la durée de vie des certificats, cette transition devient de plus en plus critique. Sur les certificats TLS notamment, leur validité est aujourd’hui d’environ 200 jours. Elle devrait encore diminuer dans les prochaines années, avec des cycles évoqués autour de 100 jours, puis jusqu’à 47 jours à horizon 2029. À cela s’ajoutent des contraintes techniques, comme la validation de domaine (DCV), dont les délais doivent tomber à 10 jours à partir de mars 2028, rendant toute gestion manuelle impossible.
Quels sont aujourd’hui les principaux risques liés à une mauvaise gestion des certificats ou des identités machines?
MH: Le premier risque est opérationnel. Si un certificat expire entre deux systèmes critiques, par exemple entre un site web et une plateforme de paiement, les transactions s’arrêtent immédiatement. L’impact sur le chiffre d’affaires est direct. Le deuxième risque est réputationnel. Une interruption de service dégrade immédiatement l’image de l’entreprise. Enfin, il existe aussi un risque légal, notamment si des clients subissent un préjudice.
LB: Plusieurs incidents récents montrent que même les plus grands acteurs ne sont pas à l’abri. Pour une PME, moins équipée en outils et en ressources, quelques heures d’interruption peuvent rapidement s’étendre sur plusieurs jours.
Comment fonctionne votre solution concrètement pour gérer et automatiser le cycle de vie des certificats?
MH: La plateforme, en SaaS hébergée en Suisse, scanne l'infrastructure pour identifier les certificats, analyser les risques et proposer des actions. Elle gère ensuite le renouvellement, le déploiement et la rotation via des workflows configurables. Chaque certificat est associé à un usage, ce qui permet de définir des règles d'automatisation et de traiter de grands volumes sans intervention manuelle.
LB: L’automatisation peut être complète ou partielle selon les contraintes. Dans certains cas, notamment réglementaires, une validation humaine reste nécessaire. L’outil permet de s’adapter à ces exigences.
Qu'est-ce qui vous distingue des autres solutions du marché?
MH: Nous avons construit la solution à partir de problématiques rencontrées sur le terrain, ce qui nous permet de proposer un outil adapté à la réalité opérationnelle. Notre ancrage en Suisse répond également à des enjeux de souveraineté et de gouvernance.
LB: Nous avons fait le choix de nous concentrer sur le Certificate Lifecycle Management, là où d’autres acteurs couvrent un périmètre IAM plus large. Cette approche plus ciblée permet de proposer une solution plus accessible, notamment pour les PME.
Quelles sont vos perspectives pour MAYI ID dans les prochaines années?
LB: Notre solution évolue en continu en fonction des besoins du marché et des clients. Une roadmap est déjà en place, avec de nouvelles fonctionnalités en développement. Les efforts vont notamment se concentrer sur l’IAM, tout en continuant d’optimiser le cœur actuel, le CLM (Certificate Lifecycle Management). L'objectif est aussi d'améliorer la portabilité via la containerisation, tout en conservant notre approche souveraine. Nous cherchons également à développer notre écosystème de partenaires, qui jouent un rôle clé pour connecter notre solution aux besoins des clients.
La rédaction a été invitée au Gartner IAM Summit 2026 par l’éditeur suisse MAYI ID, sponsor de l’événement, qui a pris en charge les frais de déplacement et d’hébergement.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
