Appliquer l’authenticité à la santé suisse — FOSSASIA 2025
Résumé de la présentation : En mars 2025, Georg Greve a présenté « Applying Authenticity to Swiss Healthcare » au FOSSASIA Summit à Bangkok (track Sécurité). La présentation s’appuie sur huit ans de construction d’infrastructure d’identité auto-souveraine — Vereign a été fondée à Zoug en 2017, a contribué sa pile SSI à la Fondation Eclipse et est passée à 16 collaborateurs entièrement dédiés à faire de l’interaction numérique authentifiée et fiable une réalité concrète.
Le Web a été conçu pour le partage des connaissances, pas pour l’identité. Les premiers ordinateurs n’avaient ni comptes ni mots de passe — la sécurité a été ajoutée après coup, et chaque couche de confiance rapportée (TLS, DNSSEC, prestataires de services de confiance) a renforcé la centralisation. L’observation de Richard Stallman selon laquelle la « sécurité » a alimenté l’économie des plateformes s’est révélée structurellement exacte : comme la confiance exigeait des intermédiaires, ces intermédiaires ont capturé l’identité, puis l’ont monétisée. Gaia-X a constitué une tentative européenne sérieuse de reprendre la souveraineté sur l’infrastructure numérique — mais en s’appuyant sur la même architecture défaillante. La leçon n’est pas de reconstruire une mauvaise conception, mais d’en bâtir une meilleure. Cela signifie concevoir la décentralisation dès les premiers principes, en traitant l’authenticité pair-à-pair — comme fonctionne le papier — comme le fondement plutôt que l’exception.
Le secteur de la santé suisse fournit la preuve concrète. HIN (Health Info Net AG), fondée en 1996 par des médecins suisses, exploite le réseau de communication sécurisé pour la santé suisse — environ 850+ passerelles Stargate, plus de 30 000 cabinets de médecins généralistes et plus de 800 000 messages par mois. SEAL a été déployé comme point de départ de ce qui devient la couche de communication sur Stargate : il gère les communications sortantes externes de HIN vers des destinataires hors réseau, en utilisant une livraison en essaim chiffrée pour atteindre des appareils périphériques non sécurisés tout en préservant l’authenticité de l’expéditeur. Les destinataires peuvent accéder de manière autonome à leurs messages, avoir la certitude qu’ils n’ont pas été altérés ou interceptés, et répondre en toute sécurité à leur médecin. La transformation opérationnelle en cours — des passerelles S/MIME vers l’infrastructure Stargate — s’étale sur plusieurs années : passerelles dans les hôpitaux et institutions en 2026, clients HIN dans les cabinets de médecins généralistes en 2027.
Le cadrage des « applications de l’authenticité » est essentiel. Il ne s’agit pas d’infrastructure d’identité pour elle-même — mais d’interaction numérique authentifiée à grande échelle, dans un secteur réglementé, avec de vrais patients et de vraies conséquences cliniques. L’open source est le mécanisme : en faisant progresser DKMS (Decentralised Key Management System) et en contribuant à une infrastructure partagée, Vereign et ses partenaires construisent des économies d’échelle pour la communauté technologique souveraine qu’aucun fournisseur unique ne peut atteindre seul. La présentation se conclut par une invitation à collaborer — pas un argumentaire produit, mais un appel à la communauté open source de FOSSASIA à s’engager avec un déploiement opérationnel.
Télécharger les diapositives (PDF)
Regardez la présentation complète ci-dessus pour découvrir les schémas d’architecture, la pile DKMS/KERI/OCA expliquée depuis les premiers principes, et la feuille de route de déploiement Stargate pour la santé suisse. Questions et opportunités de collaboration : contactez l’équipe Vereign.
