VaultysID : La première solution d’authentification post-quantique basée sur une identité décentralisée open source

françois-xavier thoorens • 13 octobre 2025

Depuis plusieurs décennies, la cybersécurité repose sur des fondations solides : les algorithmes cryptographiques classiques (RSA, ECDSA, ECC) qui protègent nos échanges, nos identités et nos données. Mais une révolution technologique est en marche : l’ordinateur quantique. Cette nouvelle puissance de calcul sera capable de casser ces protections en quelques secondes, mettant en péril l’ensemble des systèmes d’authentification actuels.


Cette menace est souvent décrite comme une véritable “apocalypse quantique” : des attaquants peuvent aujourd’hui intercepter des données chiffrées pour les déchiffrer plus tard, grâce à la puissance des ordinateurs quantiques. Cette attaque, connue sous le nom de "store now, decrypt later", pourrait compromettre l’ensemble des communications et identités numériques actuelles.


Face à cette apocalypse, les organisations doivent anticiper. C’est dans ce contexte que Vaultys a développé VaultysID, la première solution d’authentification post-quantiquedécentralisée et open source, conçue pour offrir une sécurité pérenne et souveraine.



La menace quantique : un enjeu stratégique pour la cybersécurité


Les ordinateurs quantiques ne sont plus une hypothèse lointaine : leur développement est soutenu par les grandes puissances mondiales et leurs applications s’annoncent disruptives.


Le problème ? Les algorithmes actuels qui sécurisent Internet – RSA, ECDSA, elliptic curves – sont vulnérables face à l’algorithme de Shor, capable de factoriser ou casser les clés asymétriques. En clair : les mécanismes d’authentification utilisés aujourd’hui pourraient devenir obsolètes du jour au lendemain.


Les agences de cybersécurité (NIST, ANSSI) recommandent déjà une migration progressive vers la cryptographie post-quantique, avec une période de transition prévue entre 2025 et 2035. Ne pas s’y préparer, c’est courir le risque de voir ses identités numériques compromises.


  • Le NIST a annoncé que la cryptographie classique sera considérée comme obsolète d’ici 2030.
  • L’ANSSI recommande quant à elle une approche hybride dès maintenant, afin d’assurer une transition progressive et sécurisée.


En découvrir plus sur Vaultys


Les limites des systèmes centralisés


Au-delà du défi quantique, un autre problème pèse sur nos infrastructures d’identité : leur centralisation.


Aujourd’hui, la majorité des systèmes IAM (Identity and Access Management) reposent sur des plateformes contrôlées par quelques grands acteurs, souvent américains. Cette centralisation entraîne :

  • des points uniques de défaillance (un serveur compromis = des millions d’identités exposées),
  • une dépendance juridique étrangère (ex. Cloud Act),
  • des risques de surveillance ou de censure,
  • une perte de souveraineté pour les États et entreprises européennes.

👉 La cybersécurité de demain ne peut pas être construite sur les failles d’hier.



L’identité décentralisée post-quantique : une alternative crédible


La solution passe par un changement de paradigme : sortir du modèle centralisé pour adopter une identité décentralisée, résiliente et compatible avec l’ère post-quantique.


  • Identifiants décentralisés (DID) : chaque utilisateur contrôle son identité sans passer par une autorité centrale.
  • Justificatifs Vérifiables (VC) : les preuves sont partagées en pair-à-pair, sans serveur unique.
  • Open source : transparence, auditabilité et indépendance face aux “boîtes noires” propriétaires.
  • Compatibilité post-quantique : résistance aux attaques des ordinateurs quantiques.


Ce modèle ne protège pas seulement les entreprises contre les cyberattaques : il garantit aussi leur indépendance stratégique et leur conformité réglementaire (RGPD, eIDAS 2.0).



Découvrez VaultysID


VaultysID : une première mondiale en cybersécurité


VaultysID concrétise cette vision à travers une innovation unique.


  • Cryptographie post-quantique : intégration d’algorithmes normalisés par le NIST, comme CRYSTALS-Dilithium, pour assurer une sécurité durable.
  • Signature hybride (Capgemini + Vaultys) : combinaison d’une signature classique (Ed25519) et post-quantique (Dilithium), permettant une transition progressive et sécurisée.
  • Protocole pair-à-pair audité : un protocole d’échange de justificatifs vérifiables, audité par Amossys, garantissant l’absence de point de défaillance central.
  • Interopérabilité et souveraineté : aligné avec les standards W3C (DID & VC), le RGPD, et la Stratégie Nationale Quantique française.


VaultysID s’intègre facilement aux infrastructures existantes grâce à sa compatibilité avec les standards W3C DID, VC, FIDO2, WebAuthn et WebRTC.
De plus, Vaultys collabore avec des partenaires de premier plan comme Capgemini et Scafe pour accompagner les entreprises dans leur transition post-quantique.


👉 VaultysID est la première solution souveraine, open source et auditable, conçue pour résister à l’ère post-quantique.



Des cas d’usage concrets pour demain


VaultysID ne se limite pas à une prouesse technologique : c’est une infrastructure prête à répondre à des besoins réels.


  • Entreprises : accès sans mot de passe, gestion IAM renforcée.
  • États & institutions : identité citoyenne souveraine, alternative aux modèles centralisés américains.
  • Éducation & certification : diplômes numériques vérifiables et portables.
  • IoT & objets connectés : authentification sécurisée et future-proof.
  • Transactions & paiements : signatures distribuées résistantes aux menaces quantiques.


Chaque cas d’usage illustre la même promesse : redonner le contrôle de l’identité à ses légitimes propriétaires.

Vaultys ne se limite pas à une solution technologique : une équipe dédiée accompagne les entreprises et institutions dans leur migration, à travers des audits, formations et assistance technique.


Conclusion : souveraineté, sécurité, transparence


L’ère post-quantique n’est pas une perspective lointaine, c’est une réalité à anticiper dès aujourd’hui.


VaultysID s’impose comme la première solution au monde d’authentification post-quantique basée sur une identité décentralisée open source.

  • Souveraine
  • Transparente
  • Compatible et interopérable
  • Résistante aux menaces de demain


Comme le souligne François-Xavier Thoorens, CEO de Vaultys :
“La cryptographie classique vit ses dernières années. Notre mission est de démocratiser l’accès à des outils post-quantiques robustes et souverains, afin que chacun puisse se prémunir dès aujourd’hui contre les menaces de demain.”


👉 Pour découvrir en détail l’architecture, la feuille de route et les démonstrations techniques de VaultysID, téléchargez dès maintenant notre livre blanc exclusif.

Livre Blanc
Jean Williamson et François-Xavier Thoorens

CP: VAULTYS finalise sa première levée de fonds à hauteur de 600000€ et annonce un partenariat stratégique avec l’Institut CEA-List

par françois-xavier thoorens 14 octobre 2025
Téléchargez le communiqué de presse : levée de 600 000 € et partenariat stratégique Vaultys × CEA-List pour accélérer une cybersécurité souveraine et décentralisée.
Un professionnel utilisant une tablette avec des icônes de cybersécurité.

Pourquoi les ESN doivent anticiper la souveraineté numérique dans leurs offres IAM ?

par françois-xavier thoorens 13 octobre 2025
La souveraineté numérique devient un enjeu stratégique pour les ESN. Face aux réglementations comme NIS2 et aux exigences croissantes de sécurité, comment anticiper ce virage dans l'IAM ? Découvrez pourquoi et comment intégrer des solutions souveraines dès maintenant.

Un grand pas pour la souveraineté : Vaultys publie en open source sa technologie liée à l'authentification auto-souveraine.

par françois-xavier thoorens 13 octobre 2025
Audit de Sécurité : Vaultys à l’épreuve de l’expertise Amossys Saviez-vous que 81 % des violations de données sont dues à des mots de passe compromis ? Face à cette réalité alarmante et aux vulnérabilités des systèmes d’authentification traditionnels, Vaultys a vu le jour avec une mission claire : proposer une solution d’authentification décentralisée, souveraine et hautement sécurisée. Mais dans un secteur où la confiance est essentielle, comment prouver la robustesse d’une telle technologie ? La réponse : un audit indépendant mené par Amossys, expert français reconnu en cybersécurité. La genèse de Vaultys Créée en 2022 par Jean Williamson et François-Xavier Thoorens, Vaultys est née d’une ambition claire : repenser l’identité numérique en offrant une alternative aux solutions centralisées et dépendantes des GAFAM. Face aux vulnérabilités croissantes des systèmes d’authentification traditionnels et aux enjeux de souveraineté numérique, Vaultys a développé VaultysID, une solution innovante permettant aux entreprises et aux utilisateurs de sécuriser leur identité numérique tout en conservant un contrôle total. VaultysID repose sur trois piliers fondamentaux : Décentralisation : Réduction des points de vulnérabilité grâce à une architecture distribuée. Authentification sans mot de passe : Élimination des risques liés à l’usurpation des moyens d’authentification Conformité aux normes européennes et standards d’authentification : Conformité RGPD, NIS2, ISO27001 et compatibilité avec Passkey, FIDO2. Dans un souci de transparence et de renforcement de la sécurité, Vaultys publie VaultysID en Open Source. Cette initiative permettra à la communauté de cybersécurité d’analyser, améliorer et intégrer cette technologie pour de nouveaux usages et garantir un écosystème numérique plus sûr et accessible à tous.
Carte de France stylisée avec un cadenas lumineux symbolisant la souveraineté numérique.

Souveraineté numérique : Pourquoi la France doit reprendre le contrôle technologique

par françois-xavier thoorens 11 décembre 2024
La souveraineté numérique est une nécessité pour garantir l’indépendance technologique face aux cybermenaces. Alors que la France lutte contre la dépendance aux géants étrangers, Vaultys propose des solutions innovantes pour redonner le contrôle aux entreprises et institutions françaises. Ensemble, bâtissons un avenir numérique souverain et sécurisé.
vivatech 2024

Vaultys Showcase at VivaTech 2024: A Must-Visit Stand

par françois-xavier thoorens 21 mai 2024
Don't miss Vaultys' showcase at VivaTech 2024, where innovation meets cybersecurity excellence! Introduction Vaultys is excited to announce its presence at VivaTech 2024, one of the largest events dedicated to technology and innovation. This highly anticipated event will be held from May 22 to May 25, 2024, at Paris Expo Porte de Versailles. At VivaTech, Vaultys will be located at stand D39 in the Village by CA. We invite you to take advantage of this opportunity to meet our team, explore our state-of-the-art cybersecurity solutions, and engage in discussions about the latest trends in the industry. Vaultys at VivaTech 2024: Embracing Innovation Vaultys is proud to be part of VivaTech 2024, where innovation takes center stage. This event brings together industry leaders, startups, and tech enthusiasts to showcase groundbreaking technologies and drive forward the digital transformation. Vaultys is committed to embracing innovation and delivering cutting-edge cybersecurity solutions to protect businesses and individuals in an ever-evolving digital landscape. Explore Cutting-Edge Cybersecurity Solutions Experience the future of cybersecurity with Vaultys at VivaTech 2024. Our team of experts has crafted cutting-edge solutions to combat emerging cyber threats and safeguard sensitive data. From encryption and secure communication to proactive threat detection and rapid incident response, our innovative technologies empower organizations to outsmart cybercriminals and ensure the security, integrity, and accessibility of their vital assets. Try our solutions SmartLink and VaultysID Engage with Industry Experts VivaTech offers a unique opportunity to engage with industry experts and thought leaders in the field of cybersecurity. Vaultys' team of professionals will be available at stand D39 to share their expertise, provide insights into the latest cybersecurity trends, and offer guidance on best practices for securing your digital environment. Don't miss this chance to connect with industry experts and gain valuable knowledge to enhance your cybersecurity strategy. Networking Opportunities at VivaTech In addition to exploring the latest cybersecurity solutions, VivaTech provides excellent networking opportunities. Connect with professionals from various industries, exchange ideas, and build valuable connections that can drive your business forward. Vaultys encourages you to leverage this platform to expand your network, collaborate with like-minded individuals, and explore potential partnerships that can contribute to the success of your organization. Visit Vaultys at Stand D39: A Must-Experience Showcase Make sure to visit Vaultys at stand D39 during VivaTech 2024. Our showcase promises to be a must-visit experience where you can witness firsthand the power of our cybersecurity solutions. Discover how Vaultys is revolutionizing the way businesses protect their digital assets and stay ahead of cyber threats. Engage with our team, explore live demonstrations, and gain valuable insights into the future of cybersecurity. Don't miss out on this unique opportunity!
writing on keyboard

Le Président de Vaultys publie une tribune dans le Journal du Net

par Vaultys 24 avril 2024
La sécurité de nos données et de nos infrastructures est devenue une préoccupation vitale dans un écosystème numérique en constante évolution. Malgré les efforts constants pour renforcer nos systèmes. Lisez la tribune de notre président François-Xavier Thoorens publiée sur le Journal du Net en cliquant ci dessous : Cyber Apocalypse : face à l'IA, nos modèles de cybersécurité sont obsolètes
jean williamson

Article dans le Journal des Entreprises

par Vaultys 24 avril 2024
François-Xavier Thoorens, le créateur de la #cryptomonnaie #ARK, et Jean Williamson ont fondé Vaultys. Leur technologie de #cybersécurité basée sur la cryptographie asymétrique a retenu l'attention du cluster EDEN, le cluster des PME de la Défense, de la sûreté et de la sécurité.
SmartLink 2.0 : une solution SaaS simple, souveraine et sécurisée pour protéger vos connexions

SmartLink 2.0 : Sécurité et souveraineté pour vos connexions numériques

5 octobre 2023
Après 6 mois de travail acharné en prenant en compte tous les retours des entreprises beta testeurs nous sommes heureux de vous annoncer la sortie de la version 2 de SmartLink, complètement redessinée pour un confort d'utilisation.
Vaultys SSO et Wallet ID, outils pour souveraineté numérique et gestion d'accès sécurisée.

SmartLink 1.0

1 mars 2023
Découvrez SmartLink 1.0, la solution SSO de Vaultys qui redéfinit la souveraineté numérique et la gestion des accès pour les entreprises