Events

Appliquer l’authenticité à la santé suisse — FOSSASIA 2025

ggreve ·
Appliquer l’authenticité à la santé suisse — FOSSASIA 2025

Résumé de la présentation : En mars 2025, Georg Greve a présenté « Applying Authenticity to Swiss Healthcare » au FOSSASIA Summit à Bangkok (track Sécurité). La présentation s’appuie sur huit ans de construction d’infrastructure d’identité auto-souveraine — Vereign a été fondée à Zoug en 2017, a contribué sa pile SSI à la Fondation Eclipse et est passée à 16 collaborateurs entièrement dédiés à faire de l’interaction numérique authentifiée et fiable une réalité concrète.

Le Web a été conçu pour le partage des connaissances, pas pour l’identité. Les premiers ordinateurs n’avaient ni comptes ni mots de passe — la sécurité a été ajoutée après coup, et chaque couche de confiance rapportée (TLS, DNSSEC, prestataires de services de confiance) a renforcé la centralisation. L’observation de Richard Stallman selon laquelle la « sécurité » a alimenté l’économie des plateformes s’est révélée structurellement exacte : comme la confiance exigeait des intermédiaires, ces intermédiaires ont capturé l’identité, puis l’ont monétisée. Gaia-X a constitué une tentative européenne sérieuse de reprendre la souveraineté sur l’infrastructure numérique — mais en s’appuyant sur la même architecture défaillante. La leçon n’est pas de reconstruire une mauvaise conception, mais d’en bâtir une meilleure. Cela signifie concevoir la décentralisation dès les premiers principes, en traitant l’authenticité pair-à-pair — comme fonctionne le papier — comme le fondement plutôt que l’exception.

Le secteur de la santé suisse fournit la preuve concrète. HIN (Health Info Net AG), fondée en 1996 par des médecins suisses, exploite le réseau de communication sécurisé pour la santé suisse — environ 850+ passerelles Stargate, plus de 30 000 cabinets de médecins généralistes et plus de 800 000 messages par mois. SEAL a été déployé comme point de départ de ce qui devient la couche de communication sur Stargate : il gère les communications sortantes externes de HIN vers des destinataires hors réseau, en utilisant une livraison en essaim chiffrée pour atteindre des appareils périphériques non sécurisés tout en préservant l’authenticité de l’expéditeur. Les destinataires peuvent accéder de manière autonome à leurs messages, avoir la certitude qu’ils n’ont pas été altérés ou interceptés, et répondre en toute sécurité à leur médecin. La transformation opérationnelle en cours — des passerelles S/MIME vers l’infrastructure Stargate — s’étale sur plusieurs années : passerelles dans les hôpitaux et institutions en 2026, clients HIN dans les cabinets de médecins généralistes en 2027.

Le cadrage des « applications de l’authenticité » est essentiel. Il ne s’agit pas d’infrastructure d’identité pour elle-même — mais d’interaction numérique authentifiée à grande échelle, dans un secteur réglementé, avec de vrais patients et de vraies conséquences cliniques. L’open source est le mécanisme : en faisant progresser DKMS (Decentralised Key Management System) et en contribuant à une infrastructure partagée, Vereign et ses partenaires construisent des économies d’échelle pour la communauté technologique souveraine qu’aucun fournisseur unique ne peut atteindre seul. La présentation se conclut par une invitation à collaborer — pas un argumentaire produit, mais un appel à la communauté open source de FOSSASIA à s’engager avec un déploiement opérationnel.

Télécharger les diapositives (PDF)

Regardez la présentation complète ci-dessus pour découvrir les schémas d’architecture, la pile DKMS/KERI/OCA expliquée depuis les premiers principes, et la feuille de route de déploiement Stargate pour la santé suisse. Questions et opportunités de collaboration : contactez l’équipe Vereign.

Continuer la lecture

Un an de SEAL en production
Santé

Un an de SEAL en production

En technologie, un lancement de produit obtient un communiqué de presse. Un produit qui fonctionne discrètement pendant un an obtient quelque chose de plus précieux : le silence. Aucun rapport d’incident. Aucun patch d’urgence. Aucun post « nous avons connaissance du problème ». Juste un système qui fait ce pour quoi il a été conçu, […]

Lire la suite →
Comment la confiance distribuée fonctionne dans les secteurs réglementés
Uncategorized

Comment la confiance distribuée fonctionne dans les secteurs réglementés

Regulated industries share a structural problem: the organisations that need to trust each other do not share infrastructure. A hospital and a pharmacy. A bank and a regulator. A manufacturer and a customs authority. Each operates within its own security perimeter, with its own identity systems, its own compliance requirements, and its own chain of […]

Lire la suite →
Qu’est-ce que les Verifiable Credentials ?
Uncategorized

Qu’est-ce que les Verifiable Credentials ?

Il existe un document que presque tout le monde porte avec soi et qui résout un problème que nous avons collectivement échoué à résoudre numériquement depuis plus de trois décennies. Votre passeport. Remettez-le à un agent des douanes à Zurich, Tokyo ou São Paulo. L’agent l’inspecte, vérifie la photographie, contrôle les éléments de sécurité de […]

Lire la suite →

Une communication vérifiée — déployée, pas seulement décrite.

L'infrastructure de confiance de Vereign est opérationnelle dans l'ensemble du système de santé suisse. Réservez une revue d'architecture de 30 minutes pour définir ce que signifie une communication souveraine pour votre organisation.

Réserver une revue d'architecture
Protection des données suisse Conforme au RGPD Open Source AGPLv3+ Hébergement suisse