Confiance vérifiable entre organisations — sans autorité centrale

Stargate est en cours de déploiement tout au long de 2026 dans la santé suisse, rendant la confiance institutionnelle programmable, auditable et sans point de défaillance unique.

Discuter Stargate pour votre organisation — sans engagement

Les organisations dépendent de tiers pour vérifier avec qui elles communiquent — créant des points de défaillance uniques dans chaque chaîne de confiance. Stargate permet une vérification directe et bilatérale entre organisations, éliminant cette dépendance. Le système de santé suisse a choisi Stargate pour remplacer 25 ans d'infrastructure héritée — la mise en œuvre est en cours, traitant déjà plus de 800 000 interactions vérifiées par mois.

Lire le cas d'utilisation HIN →
HIN — Health Info Net

850+

passerelles dans le secteur suisse de la santé

Sept capacités. Une plateforme.

Stargate fournit une plateforme complète permettant aux organisations d'établir, gérer et vérifier des relations de confiance — sans dépendre d'une autorité centrale. Voici les sept capacités qui rendent cela possible.

La confiance entre organisations à l'échelle institutionnelle exige un échange de données authentique et souverain. Stargate est en cours de déploiement comme cette couche dans la santé suisse. Les systèmes locaux s'intègrent facilement via des protocoles standards comme OAuth.

La FINMA signale une augmentation de 30 % des cyberattaques ciblant les institutions financières suisses — FINMA

L'ENISA rapporte 4 875 incidents cyber significatifs en Europe, le phishing étant responsable de plus de 60 % des vecteurs d'attaque initiaux — ENISA

Gestion de l'identité organisationnelle
Chaque organisation contrôle sa propre identité cryptographique via DKMS (Decentralized Key Management System), construit sur KERI (Key Event Receipt Infrastructure). Les événements d'identité sont infalsifiables et auditables sans nécessiter un registre central ou une autorité de certification. Les organisations établissent et révoquent des relations de confiance bilatéralement — aucun coordinateur central n'est requis.
Gestion des certificats et autorité
Stargate intègre une autorité de certification basée sur DKMS, permettant aux organisations d'intégrer les relations de confiance internes et externes sans dépendre d'une infrastructure CA externe. Les certificats sont émis et gérés au sein de la plateforme, réduisant les dépendances externes et la surface d'attaque liée aux chaînes CA tierces. La gestion du cycle de vie des certificats est assurée de façon programmatique avec des pistes d'audit complètes.
Émission et vérification de justificatifs vérifiables
Stargate émet et vérifie des justificatifs au format ACDC (Authentic Chained Data Container) — une chaîne de preuves cryptographiques qui lie chaque justificatif à l'identité qui l'a émis. Les justificatifs portent leurs propres données de vérification, de sorte que les parties vérificatrices n'ont pas besoin d'interroger un registre central au moment de la vérification. La chaîne de garde est préservée et auditable à chaque étape.
Moteur de politiques
Les politiques de contrôle d'accès sont définies avec OPA (Open Policy Agent), les rendant programmables, versionnées et auditables. Les politiques peuvent être mises à jour sans redéployer l'infrastructure, et chaque décision est journalisée. Cela permet un consentement granulaire au niveau des ressources plutôt que des scopes OAuth grossiers.
Échange de données souverain
SVDX (Sovereign Data Exchange) fournit un routage multi-chemin programmable pour les données entre organisations. Les décisions de routage sont pilotées par les politiques et auditables — les flux de données sont gouvernés, pas supposés. Les organisations conservent la souveraineté sur les données qui quittent leur environnement et dans quelles conditions.
Couche de transport sécurisée
Toute la communication entre nœuds est chiffrée avec WireGuard — un protocole de transport open source et auditable, à faible surface de code et aux propriétés de sécurité solides. Des liaisons point à point sont établies entre les nœuds organisationnels sans passer par un relais central. WireGuard opère au niveau de la couche réseau, rendant la couche de transport indépendante du chiffrement au niveau applicatif.
Interopérabilité sémantique
OCA (Overlays Capture Architecture) permet la transformation des formats de données au niveau sémantique, de sorte que des organisations aux modèles de données internes différents peuvent échanger des informations structurées sans perte de sens. Les overlays OCA décrivent comment interpréter, traduire et afficher les données — permettant l'interopérabilité entre systèmes de schémas différents sans exiger un modèle canonique commun.

Comment fonctionne Stargate

Stargate architecture diagram showing concentric-ring mail exchange topology with verified sender, SEAL gateway, and recipient verification
Échange de courrier Stargate — communication vérifiée entre organisations
Stargate architecture diagram showing concentric-ring structured data exchange with sovereign routing and policy engine
Échange de données structurées Stargate — routage souverain piloté par les politiques

Chaque organisation exploite son propre nœud Stargate. Les relations de confiance sont établies bilatéralement entre organisations — il n'y a pas d'autorité centrale ni de coordinateur. C'est ainsi que Stargate fait passer la confiance institutionnelle à l'échelle.

Modèles de déploiement

Cloud

Cloud privé

Déployez Stargate dans votre propre environnement cloud avec un contrôle total sur l'infrastructure et la résidence des données.

Sur site

On-Premises

Exécutez Stargate entièrement dans votre propre centre de données pour un contrôle et une conformité maximaux.

Azure

Azure Virtual Machine

Déploiement sur Azure VM pour les organisations déjà investies dans l'infrastructure Microsoft.

Service

Gateway-as-a-Service

Passerelle opérée par Vereign pour les organisations souhaitant les capacités sans gérer l'infrastructure.

Dev

Développement

Environnement de développement pour les tests et l'intégration avant le déploiement en production.

SEAL — la couche de communication vérifiable au sein de Stargate

SEAL (Secure Edge Application Layer) gère la messagerie vérifiable au sein de l'infrastructure Stargate — chaque expéditeur vérifié, chaque message signé cryptographiquement et auditable. Stargate est l'infrastructure de confiance complète ; SEAL est la fonction de communication qui fonctionne dessus. SEAL peut aussi être déployé indépendamment partout où la messagerie vérifiable est nécessaire, sans le stack Stargate complet.

Découvrir SEAL — la couche de communication vérifiable →
Voir tous les cas d'utilisation →

Entièrement open source, chaque ligne auditable

Stargate et SEAL sont publiés sous AGPLv3+ — chaque ligne de code est publiquement auditable. La licence AGPLv3+ garantit que les modifications doivent être partagées ouvertement, protégeant les biens communs. Le code source est disponible dans le dépôt source Vereign.

Ce que Stargate élimine

Négociations CA bilatérales. Échange manuel de clés. Dépendance aux chaînes de certificats pour la confiance inter-organisationnelle.

Ce que Stargate n'est pas

  • Pas un VPN
  • Pas une autorité de certification
  • Pas un fournisseur d'identité
  • Pas une blockchain

C'est une infrastructure de confiance bilatérale qui rend les organisations indépendamment vérifiables.

Stargate — questions fréquentes

Qu'est-ce que Stargate ?
Stargate est le tissu de confiance inter-organisationnel de Vereign. Chaque organisation exploite son propre nœud Stargate ; les relations de confiance entre organisations sont établies bilatéralement via le Decentralised Key Management (DKMS) et le protocole KERI. Il n'y a ni autorité centrale ni coordinateur. Stargate est déployé dans la santé suisse tout au long de 2026, avec plus de 850 passerelles déjà opérationnelles via Health Info Net (HIN).
Stargate utilise-t-il une blockchain ?
Non. Stargate utilise KERI (Key Event Receipt Infrastructure), basé sur des Key Event Logs (KELs) chaînés par hash. Ce sont des logs en append-only — pas une blockchain. Pas de couche de consensus, pas de token, pas de ledger distribué. Le choix architectural d'éviter la blockchain est délibéré : l'infrastructure réglementée exige une vérification déterministe, pas un règlement probabiliste.
Comment Stargate est-il déployé ?
Chaque organisation participante exploite son propre nœud Stargate, on-premises ou dans son propre tenant cloud. Aucune donnée, clé ou credential ne transite par un service central opéré par Vereign. Stargate est AGPLv3+, donc clients et partenaires peuvent l'exploiter de manière autonome ; Vereign fournit déploiement, opérations et support 24/7 via un contrat de services séparé.
Stargate est-il une autorité de certification ou un remplacement ?
Stargate n'est pas une autorité de certification. Il supprime le besoin d'une CA tierce au niveau de la confiance inter-organisationnelle en ancrant l'identité dans le propre Key Event Log KERI de chaque organisation. L'usage interne de certificats X.509 pour TLS ou l'identité d'équipement reste compatible ; Stargate ne remplace le rôle de CA qu'au niveau inter-institutionnel.
Qu'est-ce que KERI et pourquoi Stargate l'utilise-t-il ?
KERI (Key Event Receipt Infrastructure) est un protocole cryptographique d'identifiants auto-certifiants. L'identité de chaque organisation est dérivée de son propre matériel cryptographique et évolue via un Key Event Log append-only avec pre-rotation des clés — la prochaine clé est engagée avant l'utilisation de la clé actuelle, ce qui permet une récupération sûre en cas de compromission. Stargate utilise KERI car il offre de la confiance inter-organisationnelle sans autorité centrale et transforme la migration post-quantique en rotation de clés de routine, au lieu d'une réémission globale.
Qui exploite Stargate en production aujourd'hui ?
Health Info Net (HIN) opère le déploiement suisse de la santé sur l'infrastructure Vereign — plus de 850 passerelles, déployées dans les hôpitaux jusqu'en 2026 et chez les médecins généralistes jusqu'en 2027. Les travaux pilote et de production ont commencé en mars 2023 ; SEAL (la couche messagerie sur Stargate) est en production depuis 2024.
Approuvé par
Hin Ibm Dhi Redhat Ehda Cyberware Dkms alliance Daasi Dif

Prêt à évaluer Stargate pour votre organisation ?

Que vous ayez besoin d'une analyse technique approfondie ou que vous souhaitiez comprendre comment la confiance vérifiée s'applique à votre secteur, nous sommes là pour vous aider.

Réserver une revue d'architecture Découvrez comment cela s'applique à votre secteur Explorer les opportunités de partenariat
Protection des données suisse Conforme au RGPD Open Source AGPLv3+ Hébergement suisse