De manière générale, les certificats numériques englobent les badges numériques, les certificats et les micro-certifications : ils représentent non seulement une avancée technologique, mais aussi un nouveau paradigme dans la gestion des parcours professionnels et éducatifs. Choisir la technologie appropriée pour les certificats numériques est essentiel pour garantir l’intégrité, la sécurité et la portabilité des qualifications numériques, ainsi que la scalabilité et la durabilité de l’écosystème mis en place.

Dans cet article, nous explorons les facteurs clés à prendre en compte lors du choix d’une technologie de certificats numériques. De la sécurité des données à la facilité de vérification, en passant par la conformité aux normes du secteur, chaque aspect joue un rôle fondamental dans l’efficacité et la pertinence des certificats numériques. L’objectif est de vous apporter les connaissances et les outils nécessaires pour faire un choix éclairé, adapté à vos besoins et à ceux de votre public cible, dans un monde où les certificats numériques deviennent de plus en plus essentiels.

BCdiploma est reconnue pour son expertise en matière de certificats numériques basés sur la blockchain. Son excellence technologique est soutenue par un brevet international (US10715313B2) et des distinctions prestigieuses, telles que le Gold Award lors du 1EdTech Learning Impact 2023. BCdiploma est partenaire Microsoft avec le statut de co-seller sur Microsoft Azure, et bénéficie de références clients dans de nombreux pays et universités.

L’approche technique de BCdiploma dans sa solution SaaS combine :

  • La technologie brevetée de BCdiploma pour la certification et la vérification intégrée des certificats numériques.
  • La blockchain publique pour le stockage des données des certificats.
  • Le cloud Microsoft Azure pour l’hébergement des applications et des API.

Infrastructure de certification des données

Credential Data Certification Technology

This image was generated using AI to represent the following paragraph.

Une question clé lors du choix d’une technologie de certificats numériques est la suivante : comment les données sont-elles certifiées ? Le système garantit-il le bon niveau de pérennité, de sécurité et de transparence ?

La technologie de certification des données de BCdiploma assure la sécurité, l’authenticité et la confidentialité des données à long terme grâce au stockage onchain. Cette technologie est utilisée par plus de 170 institutions à travers le monde. Ses principales caractéristiques sont les suivantes :

Sécurité maximale des donnéeseguridad máxima de los datos

BCdiploma garantit le plus haut niveau de sécurité et de pérennité en chiffrant les données directement sur la blockchain. Il est impossible de modifier ou de falsifier les données une fois qu’elles sont enregistrées onchain. Cette fonctionnalité est unique dans l’écosystème des certificats numériques, et supérieure à l’approche largement répandue du “hash” ou “empreinte digitale”, qui nécessite un stockage de données centralisé complémentaire.

Confidentialité dès la conception & conformité réglementaire

BCdiploma a été conçu selon les normes de confidentialité les plus strictes. Ses algorithmes de chiffrement ont été validés juridiquement par le cabinet international Lexing Bensoussan, spécialisé en droit de la protection des données personnelles. La technologie Blockchain Certified Data est entièrement documentée sur les aspects liés à la confidentialité, et est conforme aux réglementations les plus exigeantes en matière de protection des données personnelles, notamment le RGPD et le FERPA. Chaque certificat est accessible via un lien unique et infalsifiable.

Transparence

Chaque institution émettrice sur BCdiploma possède une identité sécurisée sur la blockchain, équipée d’un Enterprise Wallet permettant une interaction simple et sécurisée avec la blockchain. Cette fonctionnalité permet de vérifier instantanément l’identité de l’émetteur. Les certificats émis par BCdiploma comportent des preuves d’authenticité natives, vérifiables automatiquement et immédiatement.

Interopérabilité

BCdiploma est alignée sur les standards du marché des certificats numériques, notamment Open Badges, Verifiable Credentials (VC), DiD et ERC721. Il s’agit d’une solution cross-chain, compatible avec toutes les blockchains basées sur l’EVM (Ethereum Virtual Machine), telles que Ethereum, Avalanche, Polygon, ainsi que des solutions de layer 2 comme Arbitrum et Optimism.

Intégrabilité

La technologie de BCdiploma peut être facilement intégrée à des systèmes tiers via API. Ses fonctionnalités, notamment l’émission et la vérification des certificats, sont entièrement automatisables..

Fiabilité, scalabilité et sécurité

En production depuis 2019, BCdiploma offre un service continu avec un taux de disponibilité de 99,98 %. La solution a été audité[e] par un tiers certifié par l’ANSSI.

Simplicité

BCdiploma masque la complexité de la technologie blockchain grâce à des interfaces intuitives et un design logiciel centré sur l’utilisateur. Son back-office facile à utiliser favorise l’adoption par tous les acteurs concernés.

Accessibilité maximale & support multilingue

BCdiploma propose des interfaces hautement accessibles, conformes aux normes WCAG, AODA et EN 301 549, garantissant l’inclusion numérique et une adoption large. La solution gère dynamiquement plusieurs langues, y compris les langues sémitiques comme l’arabe — un atout essentiel pour l’internationalisation des projets de certificats numériques.

Stockage des données de certificats sur une blockchain publique

Public Blockchain for Credential Data Storage

This image was generated using AI to represent the following paragraph.

Lorsqu’une technologie de certificats numériques utilise la blockchain, il est important d’aller au-delà de cette simple mention : de quel type de blockchain s’agit-il ? Pourquoi ce choix, et selon quels critères ?

La technologie de BCdiploma est compatible avec toute blockchain compatible avec l’EVM (Ethereum Virtual Machine).
Pour garantir un maximum de sécurité et de fiabilité, nous recommandons l’utilisation d’une blockchain publique (ou permissionless) compatible EVM, qui présente plusieurs avantages :

Sécurité maximale

Les blockchains publiques offrent le plus haut niveau de sécurité grâce à leur nature décentralisée. Cette décentralisation assure une forte résistance aux attaques de gouvernance, contrairement aux blockchains permissionnées ou privées, qui sont plus centralisées et donc plus vulnérables.

Fiabilité, intégrité et pérennité

Les blockchains publiques affichent des taux de disponibilité extrêmement élevés. Le grand nombre de participants et leur décentralisation minimisent les interruptions de service, garantissant ainsi l’intégrité des données à tout moment.

Simplicité

Les blockchains publiques sont facilement accessibles et ne nécessitent ni déploiement ni gestion d’infrastructure. Leur maintenance est assurée par les opérateurs du réseau, qui sont incités par le protocole (par exemple, le Proof of Stake – PoS) à faire fonctionner le réseau de manière efficace.

À l’inverse, la mise en place de blockchains permissionnées est complexe et coûteuse. Elle requiert une infrastructure dédiée, difficile à déployer et à maintenir, et mobilise des compétences techniques spécifiques dont la majorité des institutions ne disposent pas. De plus, il est nécessaire de définir un modèle de gouvernance dès le départ, ce qui peut être compliqué à mettre en œuvre et à maintenir dans le temps, notamment pour gérer les entrées et sorties des membres d’un consortium.

Interopérabilité

Il existe de nombreuses blockchains compatibles avec l’EVM, comme Polygon, Ethereum ou Avalanche, qui intègrent nativement l’Ethereum Virtual Machine pour l’exécution des smart contracts. Cela les rend hautement interopérables.

À l’inverse, certaines blockchains moins répandues, comme Tezos, utilisent des technologies de smart contracts spécifiques à leur écosystème, ce qui entraîne une interopérabilité réduite, une communauté de développeurs et d’utilisateurs plus restreinte, ainsi que des outils moins aboutis.

Rentabilité et efficacité énergétique

La majorité des blockchains publiques compatibles avec l’EVM ont adopté un mécanisme de consensus de type Proof of Stake (PoS), peu énergivore. De plus, les blockchains de couche 2 compatibles EVM, telles que Arbitrum ou Optimism, offrent des coûts opérationnels nettement réduits et une consommation d’énergie minimale.

Dans un contexte mondial où la sensibilité aux enjeux énergétiques est croissante, adopter une approche éco-responsable peut jouer un rôle déterminant dans l’adoption et l’image d’un projet, contribuant ainsi à son succès.

La combinaison entre la technologie de certification de BCdiploma et l’utilisation d’une blockchain publique offre la meilleure sécurité, fiabilité et rentabilité du marché.

Un cloud sécurisé pour héberger vos applications et APIs de certification

A Cloud Environment for Hosting Credential Applications and APIs

This image was generated using AI to represent the following paragraph.

Le choix d’un partenaire cloud pour les services d’hébergement n’est pas anodin, en particulier pour une plateforme de certificats numériques utilisée à l’échelle mondiale. Approfondissons ce sujet.

Partenaire de Microsoft depuis plusieurs années, BCdiploma s’appuie sur Azure pour son infrastructure, l’hébergement de ses applications et APIs, ainsi que pour la sécurisation des clés cryptographiques nécessaires aux interactions avec la blockchain.
Ce partenariat garantit une scalabilité, une fiabilité et une sécurité de niveau gouvernemental.

Voici les principaux avantages :

Sécurité de niveau gouvernemental et conformité

Les centres de données Azure offrent certaines des garanties de sécurité les plus élevées au monde. En particulier, les centres de données Azure utilisés par BCdiploma assurent un très haut degré de souveraineté et répondent à de nombreuses exigences gouvernementales, grâce à leurs certifications SOC 1-2 et ISO 27001-2.

Haute scalabilité

Les centres de données publics d’Azure offrent une scalabilité quasi infinie, surpassant les centres de données traditionnels en termes de disponibilité des ressources et d’offres de services. L’architecture de BCdiploma bénéficie déjà de ces ressources, qui seront utilisées dans tous les projets de déploiement.

Faible coût de mise en place

Les centres de données dans le cloud public, comme ceux d’Azure, permettent la disponibilité de ressources à la demande, supprimant le besoin d’investissements initiaux en matériel ou logiciel pour démarrer un projet. Par exemple, Azure Key Vault fournit un HSM certifié FIPS 140-2 niveau 3, essentiel pour les projets blockchain axés sur la sécurité, pour seulement quelques euros par mois. En comparaison, l’achat de ce matériel coûterait des milliers d’euros, sans compter l’installation et la gestion. Ainsi, le modèle de paiement à l’usage est un avantage significatif pour construire un projet et maîtriser les coûts à moyen terme

Haute disponibilité et fiabilité

Étant donné la nature du projet, qui implique des données sensibles et personnelles, les risques liés à la cybersécurité sont fondamentaux et ne peuvent être négligés, même dans un projet pilote. Au-delà de la sécurité des centres de données eux-mêmes, les composants d’infrastructure fournis résistent aux pics de charge et aux attaques par déni de service distribué (DDoS), des défis que BCdiploma a déjà rencontrés à plusieurs reprises.

Services gérés

Les centres de données Azure offrent des services gérés, incluant la gestion de l’infrastructure et des services IT à un coût maîtrisé. Avec des mises à jour automatiques des logiciels et matériels, la surveillance et la mitigation des vulnérabilités, ainsi qu’une gestion active des correctifs, Azure maintient la sécurité maximale de l’infrastructure, des serveurs et des logiciels dans le temps, sans nécessiter de personnel dédié au sein des institutions.

Testé et approuvé

BCdiploma utilise et bénéficie des capacités des centres de données Azure pour ses solutions de certificats depuis plusieurs années. L’infrastructure Azure s’adapte parfaitement à l’architecture de la solution BCdiploma. Nous avons une solide expérience dans le déploiement de nos solutions sur ces centres de données et leur exploitation pour fournir des solutions hautement sécurisées et scalables. Notre solution SaaS, BCdiploma, a été testée et est en production sur ce type d’infrastructure à l’échelle mondiale. Nous disposons de preuves robustes et fiables provenant de nos clients et références dans des environnements similaires.

Le défi de l’intégration

The Challenge of Integration

This image was generated using AI to represent the following paragraph.

Les services de certificats numériques sont destinés à s’intégrer aux Systèmes d’Information Étudiants (SIE) et aux Systèmes de Gestion de l’Apprentissage (LMS) pour permettre une automatisation complète des processus académiques. Mais comment garantir le niveau d’intégration et la qualité des APIs ?

BCdiploma est conçu pour une intégration maximale dans les systèmes d’information de ses utilisateurs et clients. Il propose un environnement de travail par défaut, avec des espaces “test” et production, pour simplifier le développement et les tests liés à ces intégrations.

L’intégration s’effectue à plusieurs niveaux :

  • Via API : Toutes les fonctionnalités de la solution sont accessibles via des APIs RESTful, sans limitation d’usage. Certains appels sont publics, tandis que d’autres nécessitent une authentification.
  • Certificats en marque blanche : Les diplômes peuvent être fournis en format marque blanche, entièrement personnalisés au nom de l’université. Ainsi, les certificats peuvent être émis et consultés sur un domaine propre à l’université, renforçant la confiance grâce à un système de proxy inverse documenté.

BCdiploma est déjà intégré à de nombreux systèmes d’information, tels que Modern Campus, Destiny One, EDX et Moodle. Par conséquent, il peut s’intégrer facilement à tout Système d’Information Étudiant (SIE). Cette flexibilité garantit que BCdiploma s’adapte à diverses infrastructures et systèmes existants, en faisant une solution polyvalente pour la vérification et la gestion des certificats.

Exemples de mises en œuvre de systèmes de certificats

Examples of Credentialing Systems Deployments

This image was generated using AI to represent the following paragraph.

Aux États-Unis, BCdiploma a remporté le Prix d’Or lors de la conférence 1EdTech Learning Impact 2023 pour « Le partenariat entre le Stanford Center for Professional Development (SCPD) et BCdiploma pour des certifications blockchain personnalisées et vérifiables » (consultez le cas d’usage pour plus de détails).

En France, BCdiploma est le choix privilégié des établissements d’enseignement supérieur, équipant 30 % des écoles de commerce classées, dont des institutions prestigieuses comme ESCP Business School et emlyon business school. Il dessert également la plus grande université publique (Université de Lille avec 80 000 étudiants, détaillée dans son livre blanc) ainsi que la plus grande école d’ingénieurs publique (Arts et Métiers Paris Tech).

La clientèle de BCdiploma va bien au-delà des institutions éducatives et inclut :

  • ONG, comme l’OMS (Organisation mondiale de la santé), pour les certifications de formation.
  • Services gouvernementaux pour documents administratifs, comme la Gestion de carrière des marins professionnels en Polynésie française (voir le cas d’usage).
  • Organismes de certification, notamment TOEIC pour les tests de langue anglaise (consultez le cas d’usage).
  • Certificateurs professionnels tels qu’AFNOR pour les normes ISO.
  • Cabinets d’avocats spécialisés en propriété intellectuelle, comme Cabinet Touroude – Yes My Patent.