Un grand pas pour la souveraineté : Vaultys publie en open source sa technologie liée à l'authentification auto-souveraine.

françois-xavier thoorens • 3 avril 2025


Audit de Sécurité : Vaultys à l’épreuve de l’expertise Amossys


Saviez-vous que 81 % des violations de données sont dues à des mots de passe compromis ? Face à cette réalité alarmante et aux vulnérabilités des systèmes d’authentification traditionnels, Vaultys a vu le jour avec une mission claire : proposer une solution d’authentification décentralisée, souveraine et hautement sécurisée. Mais dans un secteur où la confiance est essentielle, comment prouver la robustesse d’une telle technologie ? La réponse : un audit indépendant mené par Amossys, expert français reconnu en cybersécurité.



La genèse de Vaultys


Créée en 2022 par Jean Williamson et François-Xavier Thoorens, Vaultys est née d’une ambition claire : repenser l’identité numérique en offrant une alternative aux solutions centralisées et dépendantes des GAFAM. Face aux vulnérabilités croissantes des systèmes d’authentification traditionnels et aux enjeux de souveraineté numérique, Vaultys a développé VaultysID, une solution innovante permettant aux entreprises et aux utilisateurs de sécuriser leur identité numérique tout en conservant un contrôle total.

VaultysID repose sur trois piliers fondamentaux :


  • Décentralisation : Réduction des points de vulnérabilité grâce à une architecture distribuée.
  • Authentification sans mot de passe : Élimination des risques liés à l’usurpation des moyens d’authentification
  • Conformité aux normes européennes et standards d’authentification : Conformité RGPD, NIS2, ISO27001 et compatibilité avec Passkey, FIDO2.


Dans un souci de transparence et de renforcement de la sécurité, Vaultys publie VaultysID en Open Source. Cette initiative permettra à la communauté de cybersécurité d’analyser, améliorer et intégrer cette technologie pour de nouveaux usages et garantir un écosystème numérique plus sûr et accessible à tous.


En découvrir plus sur Vaultys


L’audit technique par un tiers agrée par l’ANSSI : une validation clé


Amossys  est un acteur de référence en cybersécurité, reconnu pour ses évaluations dans le cadre des certifications de l’ANSSI (Critères Communs, CSPN, EUCC). Cet acteur réputé appartient au groupe Almond.

 

Comment s'est déroulé l’audit ?

L’audit du protocole d’authentification VaultysID a suivi plusieurs étapes clés :

  1. Analyse théorique : étude approfondie des spécifications et documentation technique.
  2. Test de sécurité : simulation d’attaques pour évaluer la robustesse du protocole.
  3. Modélisation et validation : vérification formelle du protocole à l’aide de VerifPal.
  4. Recommandations : ajustements mineurs proposés pour optimiser la sécurité.

 

Les conclusions de l’audit

Le rapport a mis en avant plusieurs points forts de VaultysID :

  • Une architecture sûre et résiliente face aux attaques modernes (phishing, AiTM, vol de sessions).
  • Une approche décentralisée innovante réduisant les points uniques de vulnérabilité.
  • Une expérience utilisateur fluide tout en garantissant un niveau de protection maximal.



Les dangers cachés des solutions IAM non souveraines

Les ESN qui proposent des solutions IAM non souveraines s’exposent à plusieurs problématiques :


  • Dépendance aux infrastructures étrangères : Risque d’ingérence ou de coupure de service en cas de tensions géopolitiques.


  • Non-conformité aux normes européennes : Certaines solutions centralisées ne garantissent pas le respect des exigences RGPD et NIS2.


  • Moins de transparence et de contrôle : Les clients n’ont pas toujours une visibilité complète sur le traitement et la sécurisation des identités.



4 stratégies gagnantes pour intégrer la souveraineté numérique dans vos offres IAM


Optez pour des solutions IAM souveraines : un atout compétitif majeur

Les ESN doivent s’orienter vers des solutions européennes, développées et hébergées en conformité avec les réglementations locales. Des solutions comme celles proposées par des éditeurs spécialisés offrent une indépendance vis-à-vis des GAFAM et garantissent un respect strict des régulations.


Parmi ces alternatives, VaultysID se distingue par son approche open source et souveraine, garantissant un contrôle total sur la gestion des identités numériques.


Découvrez VaultysID


L’open source : la clé d’une cybersécurité de confiance

L’un des principaux arguments en faveur de la souveraineté numérique est la transparence. Les solutions open source permettent aux entreprises de vérifier elles-mêmes le niveau de sécurité et d’auditer le code. Plusieurs initiatives européennes s’inscrivent dans cette dynamique, renforçant l’indépendance des infrastructures numériques.


Assurez une interopérabilité sans faille avec vos écosystèmes clients

Les solutions IAM souveraines doivent être compatibles avec les standards du marché (FIDO2, SAML, OpenID Connect). Plusieurs solutions européennes garantissent cette interopérabilité, permettant aux ESN de proposer des options flexibles à leurs clients. VaultysID, par exemple, s’intègre facilement dans les environnements existants, offrant une alternative crédible aux solutions américaines.



Transformez votre expertise en cybersécurité en avantage concurrentiel

Les ESN ont un rôle clé à jouer en accompagnant leurs clients vers des solutions de cybersécurité adaptées. En proposant des outils conformes aux réglementations européennes et alignés avec les besoins des entreprises, elles peuvent sécuriser leurs offres et accroître leur différenciation sur un marché de plus en plus concurrentiel.



Souveraineté numérique : Un impératif stratégique pour les ESN


Les ESN doivent anticiper dès aujourd’hui la montée en puissance de la souveraineté numérique. En intégrant des solutions IAM souveraines et en valorisant des alternatives comme VaultysID, elles se positionnent en tant que partenaires de confiance pour leurs clients, tout en répondant aux nouvelles exigences réglementaires et sécuritaires.

 

Découvrez comment VaultysID peut transformer vos offres IAM : 

En savoir plus
Carte de France stylisée avec un cadenas lumineux symbolisant la souveraineté numérique.

Souveraineté numérique : Pourquoi la France doit reprendre le contrôle technologique

par françois-xavier thoorens 11 décembre 2024
La souveraineté numérique est une nécessité pour garantir l’indépendance technologique face aux cybermenaces. Alors que la France lutte contre la dépendance aux géants étrangers, Vaultys propose des solutions innovantes pour redonner le contrôle aux entreprises et institutions françaises. Ensemble, bâtissons un avenir numérique souverain et sécurisé.
vivatech 2024

Vaultys Showcase at VivaTech 2024: A Must-Visit Stand

par françois-xavier thoorens 21 mai 2024
Don't miss Vaultys' showcase at VivaTech 2024, where innovation meets cybersecurity excellence! Introduction Vaultys is excited to announce its presence at VivaTech 2024, one of the largest events dedicated to technology and innovation. This highly anticipated event will be held from May 22 to May 25, 2024, at Paris Expo Porte de Versailles. At VivaTech, Vaultys will be located at stand D39 in the Village by CA. We invite you to take advantage of this opportunity to meet our team, explore our state-of-the-art cybersecurity solutions, and engage in discussions about the latest trends in the industry. Vaultys at VivaTech 2024: Embracing Innovation Vaultys is proud to be part of VivaTech 2024, where innovation takes center stage. This event brings together industry leaders, startups, and tech enthusiasts to showcase groundbreaking technologies and drive forward the digital transformation. Vaultys is committed to embracing innovation and delivering cutting-edge cybersecurity solutions to protect businesses and individuals in an ever-evolving digital landscape. Explore Cutting-Edge Cybersecurity Solutions Experience the future of cybersecurity with Vaultys at VivaTech 2024. Our team of experts has crafted cutting-edge solutions to combat emerging cyber threats and safeguard sensitive data. From encryption and secure communication to proactive threat detection and rapid incident response, our innovative technologies empower organizations to outsmart cybercriminals and ensure the security, integrity, and accessibility of their vital assets. Try our solutions SmartLink and VaultysID Engage with Industry Experts VivaTech offers a unique opportunity to engage with industry experts and thought leaders in the field of cybersecurity. Vaultys' team of professionals will be available at stand D39 to share their expertise, provide insights into the latest cybersecurity trends, and offer guidance on best practices for securing your digital environment. Don't miss this chance to connect with industry experts and gain valuable knowledge to enhance your cybersecurity strategy. Networking Opportunities at VivaTech In addition to exploring the latest cybersecurity solutions, VivaTech provides excellent networking opportunities. Connect with professionals from various industries, exchange ideas, and build valuable connections that can drive your business forward. Vaultys encourages you to leverage this platform to expand your network, collaborate with like-minded individuals, and explore potential partnerships that can contribute to the success of your organization. Visit Vaultys at Stand D39: A Must-Experience Showcase Make sure to visit Vaultys at stand D39 during VivaTech 2024. Our showcase promises to be a must-visit experience where you can witness firsthand the power of our cybersecurity solutions. Discover how Vaultys is revolutionizing the way businesses protect their digital assets and stay ahead of cyber threats. Engage with our team, explore live demonstrations, and gain valuable insights into the future of cybersecurity. Don't miss out on this unique opportunity!
writing on keyboard

Le Président de Vaultys publie une tribune dans le Journal du Net

par Vaultys 24 avril 2024
La sécurité de nos données et de nos infrastructures est devenue une préoccupation vitale dans un écosystème numérique en constante évolution. Malgré les efforts constants pour renforcer nos systèmes. Lisez la tribune de notre président François-Xavier Thoorens publiée sur le Journal du Net en cliquant ci dessous : Cyber Apocalypse : face à l'IA, nos modèles de cybersécurité sont obsolètes
jean williamson

Article dans le Journal des Entreprises

par Vaultys 24 avril 2024
François-Xavier Thoorens, le créateur de la #cryptomonnaie #ARK, et Jean Williamson ont fondé Vaultys. Leur technologie de #cybersécurité basée sur la cryptographie asymétrique a retenu l'attention du cluster EDEN, le cluster des PME de la Défense, de la sûreté et de la sécurité.
SmartLink 2.0 : une solution SaaS simple, souveraine et sécurisée pour protéger vos connexions

SmartLink 2.0 : Sécurité et souveraineté pour vos connexions numériques

5 octobre 2023
Après 6 mois de travail acharné en prenant en compte tous les retours des entreprises beta testeurs nous sommes heureux de vous annoncer la sortie de la version 2 de SmartLink, complètement redessinée pour un confort d'utilisation.
Vaultys SSO et Wallet ID, outils pour souveraineté numérique et gestion d'accès sécurisée.

SmartLink 1.0

1 mars 2023
Découvrez SmartLink 1.0, la solution SSO de Vaultys qui redéfinit la souveraineté numérique et la gestion des accès pour les entreprises
Plus de posts