À LA UNE Sécurité

Evertrust lève 10 M€ pour imposer une PKI souveraine et automatisée en Europe

Pour une startup déjà rentable, une levée de 10 M€ constitue un important carburant de croissance. Et Evertrust compte bien s’en servir pour changer d’échelle, renforcer ses équipes et imposer sa plateforme PKI+CLM dans le paysage européen et mondial de la confiance numérique.

La PKI, pour Public Key Infrastructure, est devenue l’une des briques les plus critiques des infrastructures modernes. C’est elle qui génère, distribue et gouverne les certificats et les clés permettant de chiffrer les échanges, d’authentifier les machines et les utilisateurs, de signer les documents, de sécuriser les API, les VPN, les postes, les objets connectés.
Avec la généralisation de TLS, du zéro trust, du cloud hybride et demain de la cryptographie post-quantique, la PKI a cessé d’être un outil de spécialistes pour devenir une véritable colonne vertébrale de la confiance numérique. Tout l’enjeu aujourd’hui est de savoir comment gouverner à l’échelle des dizaines voire centaines de milliers de certificats qui structurent désormais tout Système d’Information.

Dans ce contexte, la combinaison PKI + CLM (Certificate Lifecycle Management) est en train de s’imposer comme un socle d’infrastructure à part entière. Les durées de validité des certificats se raccourcissent, les environnements se multiplient (on-premise, multi-cloud, Kubernetes, IoT), les exigences réglementaires se durcissent. Sans automatisation fine du cycle de vie des certificats, les organisations s’exposent aux interruptions de service, aux failles de confiance et aux non-conformités.

Evertrust, un acteur français qui unifie PKI et gestion du cycle de vie

C’est précisément sur ce créneau qu’Evertrust s’est positionnée. Fondée en 2017, la startup française est l’un des rares éditeurs au monde – et le seul européen- à proposer sur une même plateforme une PKI complète et un outil de gestion du cycle de vie des certificats. Concrètement, Evertrust fournit à la fois la « fabrique » de certificats (autorités de certification, services de validation, politiques de certification) et le moteur d’automatisation qui découvre, déploie, renouvelle et révoque les certificats dans l’ensemble du système d’information. Sa plateforme est capable de s’interfacer avec les SI existants, les clouds publics, les environnements Kubernetes, les flottes d’objets et les outils de sécurité en place.

La jeune pousse adresse d’ores et déjà de grands comptes, notamment au sein du CAC 40, avec une forte présence en France et une montée en puissance en Europe. Elle se distingue par un positionnement résolument souverain : solutions conçues et développées en Europe, conformité aux cadres réglementaires européens et volonté de fournir une alternative crédible aux offres nord-américaines de PKI et de CLM. Cette trajectoire lui a valu d’être lauréate de la promotion 2025 du programme French Tech 2030.

Une levée de 10 M€ pour changer d’échelle

Evertrust vient de boucler une levée de fonds de 10 millions d’euros, menée par le fonds de capital-risque Elephant. Pour un éditeur déjà rentable, il ne s’agit pas ici de financer un modèle incertain mais clairement de passer à l’échelle. Le nouvel investisseur met d’ailleurs en avant la maturité technologique de la plateforme, sa facilité d’intégration dans les SI existants et sa singularité sur le marché européen.

Pour Evertrust, cette opération se veut d’abord un moyen d’accélérer sur un marché de la confiance numérique en pleine recomposition, où les entreprises cherchent des solutions indépendantes, souveraines et capables de suivre le rythme imposé par la réduction des durées de vie des certificats, la montée du cloud, l’arrivée de la cryptographie post-quantique et un contexte géopolitique qui conduit bien des organisations à repenser leur dépendance numérique aux solutions américaines.

Les fonds seront affectés à trois priorités : renforcer les équipes (commerciales, techniques, R&D), structurer un réseau de partenaires intégrateurs et MSSP à l’échelle européenne, et continuer d’investir dans l’automatisation avancée du cycle de vie des certificats ainsi que dans la préparation des migrations post-quantiques. Au passage la startup ambitionne de tripler les effectifs dans les cinq ans à venir et de faire d’Evertrust l’acteur de référence européen de la PKI et du CLM.

Un marché dominé par des acteurs américains

Une saine ambition, bien alignée dans l’air du temps en Europe, mais qui demeure un grand défi. Evertrust évolue dans un environnement concurrentiel fort. Sur le segment de la gestion du cycle de vie des certificats, des acteurs comme Keyfactor, Venafi ou AppViewX se sont imposés auprès des grands comptes, avec des solutions de découverte, d’inventaire et d’automatisation déployées mondialement. À cela s’ajoutent les offres issues des grandes autorités de certification (DigiCert, Sectigo, GlobalSign…) et les services des hyperscalers, comme AWS Certificate Manager ou les services de gestion de clés et de certificats d’Azure et de Google Cloud, très efficaces dans leurs propres périmètres. Sans oublier, bien sûr, Thales qui joue davantage un rôle de fournisseur d’infrastructures et de services PKI managés avec des capacités de lifecycle management, là où Evertrust se positionne avant tout comme éditeur de plateformes logicielles CLM transverses capables de couvrir l’intégralité du SI.

Pour se démarquer, Evertrust s’appuie sur ses trois grands atouts :
– l’unification de la PKI et du CLM dans une même plateforme,
– un ADN européen et « souverain »,
– et une focalisation forte sur les environnements hybrides et multi-cloud, là où les services natifs des hyperscalers restent essentiellement centrés sur leurs écosystèmes respectifs.

Cette levée de fonds doit donner au jeune éditeur français les moyens de rendre cette différenciation visible à l’échelle du marché européen et de se hisser à hauteur de ses concurrents américains, au moins sur son terrain domestique.

Parallèlement, cette levée traduit aussi une forme de maturité du marché : la gestion des certificats et de la PKI n’est plus un sujet purement technique, mais un segment stratégique où se jouent la continuité de service, la conformité NIS2/DORA/eIDAS et, de plus en plus, les enjeux de souveraineté numérique. Elle consacre l’émergence d’une offre européenne crédible sur le sujet structurant de la confiance numérique. Et tombe à point nommé au moment où nombre de DSI cherche à définir leur stratégie PKI/CLM à cinq ou dix ans, préparer la transition post-quantique et arbitrer entre commodité des services intégrés des hyperscalers et maîtrise de leur colonne vertébrale de confiance.

Legisway lance un module de Contract Management

Vol de smartphone et sécurité numérique
Gaidar Magdanurov, Acronis

Confidentialité des données : Les consommateurs très sceptiques sur les initiatives des grands distributeurs

Le Syntec et l’Afdel réagissent au plan numérique

Intégrer la voix dans une stratégie omnicanale
Jérôme Lebrun, Almavia

Evertrust lève 10 M€ pour imposer une PKI souveraine et automatisée en Europe

Evertrust, un acteur français qui unifie PKI et gestion du cycle de vie

Une levée de 10 M€ pour changer d’échelle

Un marché dominé par des acteurs américains

À lire également :

Souveraineté : Existe-t-il une volonté pour une cybersécurité européenne ?

La sécurisation des identités machines sous-entend une meilleure gestion des secrets…

Les PKI, la solution de sécurité pour les objets connectés

La nécessaire maîtrise de l’orchestration du chiffrement des emails…

InfiormatiqueNews.fr

Rajouter InformatiqueNews.fr sur votre écran d'accueil