Signderiva, le nouveau réseau d’authentification de documents infalsifiables

Portrait de Michael Vergoz

L’interview du mois s’est faite avec Michael Vergoz, co-fondateur de Signderiva et directeur technique (ou CTO) de PULSE.digital, une agence web romande.

Quand Michael était plus jeune, il voulait devenir hacker: il s’est donc formé et a étudié le développement, les réseaux et les systèmes. Il s’est vite fait une place dans la communauté hacker en se faisant remarquer à la DEF CON, le fameux championnat de hacking. Dès 2013, il s’intéresse aux systèmes embarqués et à la cryptographie. Ses compétences informatiques bien affutées, il est amené à faire des projets pour la sécurité militaire en France, puis à rejoindre la Suisse en 2015, d’abord dans un laboratoire de sécurité à l’EPFL et finalement chez PULSE.digital, près de Morges. Michael est donc un entrepreneur créatif doublé d’un expert en sécurité et en cryptographie. Quand on lui demande de se présenter, il se qualifie d’artiste !

Signderiva, l’idée qui germe

En tant qu’expert en cryptographie, Michael connaît bien les façons d’authentifier les personnes et systèmes sur le web, il connaît également les failles de ces systèmes-là et cherche à résoudre le problème. Il constate que tout le monde a un smartphone, mais qu’on n’a pas de moyen d’y stocker une pièce d’identité valable. Depuis maintenant 5 ou 6 ans, une idée trotte dans sa tête. Cette idée s’appelle “Signderiva”, un système de création et de gestion de preuves électroniques infalsifiables basé sur un réseau de blockchains. Plus d’explications sont disponibles dans le dernier épisode d’Airccelerate podcast. Portée par Michaël et son acolyte en affaires, Mehdi Moussouli, la startup est sur le point de naître.

Cas d’utilisation : postuler pour un appartement

Ce n’est pas en lisant les spécifications techniques du système (le White paper) que le commun des mortels peut comprendre l’intérêt d’un tel système, mais grâce à un exemple concret. 

Admettons que je visite un appartement, qu’il me plaise et que je veuille soumettre mon dossier. L’agence me demande une pièce d’identité, un extrait de l’office des poursuites original et une copie de mes 3 dernières fiches de salaire. Actuellement je dois scanner ma carte d’identité, me rendre à l’office des poursuites pour demander mon extrait, qui me coûtera quelques francs (si je postule pour plusieurs appartements, je devrais avoir plusieurs originaux) et télécharger mes feuilles de salaires sur l’intranet de mon entreprise. Il ne me reste plus qu’à envoyer tout ceci à l’agence et attendre la réponse. Pas compliqué, mais tout de même contraignant (en temps et en argent).

Admettons maintenant que nous sommes dans un monde où Signderiva est en activité. Pour soumettre mon dossier, je vais simplement ouvrir l’application Signderiva sur mon téléphone portable. Elle contient déjà un ticket (ou Tykle dans le jargon Signderiva) équivalent à ma pièce d’identité, que j’ai gardée sur mon téléphone depuis la dernière fois où j’en avais besoin. Pour l’extrait de l’office des poursuites, je le demande directement sur l’application. L’office des poursuites, qui est une autorité sur le réseau SignDeriva, me transmet le document, authentifié et infalsifiable. Il s’avère que mon entreprise utilise également le réseau pour transmettre tous types de documents à ses employés, et qu’elle envoie tous les mois les relevés de salaires avec ce système. J’ai donc maintenant tous les documents nécessaires à disposition sous forme de Tykles, qui sont des preuves électroniques originales, et je peux les transmettre à l’agence immobilière depuis mon smartphone.

Ceci est un exemple, mais nous pouvons en imaginer plein d’autres. Pour générer un ticket, il faut être une autorité certifiée par le réseau. Une salle de concert pourrait utiliser le système pour générer des billets infalsifiables. L’Etat pourrait utiliser le système pour délivrer des documents officiels. Un particulier pourrait également vouloir générer des tickets, par exemple pour attester à la douane qu’on héberge un ami pour une certaine durée.

Prochaine étape : l’évaluation par les pairs

La valeur d’un tel système réside dans le fait que la technologie et les algorithmes utilisés font vraiment ce qu’ils annoncent, c’est-à-dire ici un réseau permettant de générer des preuves électroniques infalsifiables. Le système doit être robuste, fiable et novateur. Pour convaincre les futurs clients de Signderiva, il faut donc tout d’abord la validation technologique par des experts renommés en cryptographie. Pour ce faire, Signderiva va mettre à disposition son “white paper”, document de plusieurs dizaines de pages qui explique en détail tout le fonctionnement. Lorsque le projet sera soutenu et validé par des experts, viendra alors le moment de lever des fonds et de trouver des clients qui deviendront les premières autorités certifiées du réseau Signderiva.

Le projet vous intéresse et vous voulez en savoir plus ? Michael Vergoz sera un des orateurs de la journée “Nos données face à l’incertain” organisée par LaData le 9 septembre à Lausanne ! Programme complet et inscription (gratuite) ici.  

Article écrit pas Jacky Casas

Télécharger le cas d'usage