La pépite française de la gestion des certificats Evertrust lève 10 millions d'euros pour l'international
Evertrust, la jeune pousse française spécialisée dans l'infrastructure de gestion de clés (PKI) et le cycle de vie des certificats numériques (CLM), enchaîne les succès. Après avoir été lauréat du programme French Tech 2030 en novembre dernier, la start-up annonce ce 9 décembre une levée de fonds de 10 millions d'euros. Un financement mené par Elephant, un fonds de capital-risque basé aux Etats-Unis, qui permettra à l'entreprise fondée en 2017 d'accélérer son développement à l'international.
Une solution sûre et souveraine
Contrairement à ses concurrents européens, Evertrust fournit à ses clients à la fois une PKI et un CLM grâce à ses logiciels Stream et Horizon. "La PKI, c'est le moteur central de la solution. C'est l'usine cryptographique qui fabrique les certificats numériques. Ceux-ci permettent de s'identifier, de s'authentifier et de faire du chiffrement dans l'espace digital. Un certificat numérique est l'objet cryptographique qui permet de sécuriser les données en transit et au repos. Quant au CLM, c'est ce qui permet d'automatiser la gestion du cycle de vie de ces certificats. Cette automatisation a été rendue possible en 2019. A ce moment-là, seuls trois acteurs américains, comme Keyfactor, se sont positionnés sur le marché des CLM. Le problème est que leur PKI Microsoft n'était pas toujours adaptée aux attentes des entreprises européennes. On s'est donc positionné sur ce marché", raconte Kamel Ferchouche, cofondateur et PDG de l'entreprise.
Selon lui, les concurrents américains d'Evertrust ont développé des CLM associés à une PKI déjà existante, celle de Microsoft. Il existe donc des difficultés d'interopérabilité entre leurs propres CLM et la PKI qu'ils utilisent, affirme le PDG. Cela n'est pas le cas des deux logiciels d'Evertrust, développés en même temps, dans le but d'être associés. "Notre différenciant est donc la simplicité dans l'usage de nos solutions, car elles sont intégrées et issues des mêmes technologies. Elles ont la même architecture logicielle. Elles collaborent donc parfaitement. Chez nos concurrents, les deux solutions sont différentes et communiquent ensemble comme elles le peuvent. Notre solution peut être déployée on-premise et en SaaS."
Quant à la sécurité de la PKI d'Evertrust, celle-ci est fortement garantie. En septembre 2025, Evertrust a en effet obtenu la certification de sécurité de premier niveau (CSPN), délivrée par l'Agence nationale de la sécurité des systèmes d'information, pour son logiciel Stream. Côté souveraineté, la solution d'Evertrust peut tout à fait être déployée dans des cloud qualifiés SecNumCloud 3.2 comme celui d'Outscale, utilisés par certains de ses clients sensibles. "Etant donné que notre solution est cloud native, elle est compatible avec tous les types de cloud".
Vers une expansion internationale
"Ce tour de table va nous servir à renforcer nos fondations, c‘est-à-dire notre équipe recherche et développement ainsi que toute l'équipe technique. Aujourd'hui, Evertrust compte une quarantaine de collaborateurs. On veut 160 collaborateurs en 2030 et internationaliser notre solution dans toute la zone Europe, Moyen-Orient et Afrique".
L'entreprise souhaite aussi multiplier ses partenaires managed security service provider (MSSP) pour passer d'un modèle de distribution majoritaire direct à un modèle indirect, dans le but d'accélérer la commercialisation de sa solution. "On espère que ce business plan va fonctionner pour faire une nouvelle levée de fonds dans cinq ans, plus importante, et pour pénétrer le marché américain", confie Kamel Ferchouche.