Tiers de confiance, éditeurs de signature électronique, fournisseurs de wallets, opérateurs cloud : tous reposent sur une même brique critique, souvent invisible mais décisive pour la confiance numérique. Cette brique, c’est le HSM, le coffre-fort matériel qui protège les clés cryptographiques et exécute les opérations sensibles. Avec ProvenHSM, l’entreprise française ProvenRun propose une alternative souveraine, moderne et cloud-native aux HSM historiques du marché.
Signer un contrat, horodater un document, délivrer un certificat, vérifier une identité, ouvrir un wallet, prouver un attribut : derrière ces gestes désormais familiers se cache une infrastructure invisible, la gestion des clés cryptographiques.
Pour un prestataire de services de confiance, un éditeur de signature électronique ou un fournisseur de wallet, cette infrastructure conditionne la sécurité, la conformité et la scalabilité. Elle détermine aussi la capacité à évoluer vers les nouveaux usages : eIDAS 2, wallets européens, signatures qualifiées à distance, identités organisationnelles, cryptographie post-quantique.
C’est sur ce terrain que se positionne ProvenRun, deeptech française fondée par Dominique Bolignano et spécialisée dans la cybersécurité de très haute assurance. Son actif historique, ProvenCore, est un système d’exploitation sécurisé développé avec des méthodes formelles et certifié Common Criteria EAL7. Un socle logiciel pensé pour apporter un niveau de preuve rarement atteint dans l’univers cyber.
Le HSM redevient une infrastructure stratégique
Le HSM (Hardware Security Module) est parfois perçu comme une boîte noire cryptographique : chère, certifiée, nécessaire, mais peu différenciante. Ce n’est plus tout à fait vrai.
Dans les architectures de confiance, le HSM n’est plus seulement le coffre-fort des clés. Il devient une plateforme d’exécution sécurisée, capable de supporter de multiples usages : signature électronique, certificats qualifiés, cachets électroniques, PKI, horodatage, protection de secrets, gestion des identités numériques, sécurisation de wallets, opérations cloud sensibles, services cryptographiques à grande échelle.
Pour les tiers de confiance, cette évolution est majeure. La pression réglementaire augmente, les volumes explosent, les cas d’usage se diversifient et les architectures deviennent hybrides. Les clients veulent signer à distance, gérer des identités distribuées, intégrer des wallets, automatiser des chaînes documentaires, tout en conservant un niveau de sécurité et de conformité élevé.
Le marché français dispose déjà d’une référence historique avec Proteccio, de Bull/Eviden, très présent dans les infrastructures critiques, les administrations et les services de confiance. ProvenRun cherche à ouvrir une autre voie : celle d’un HSM français plus cloud-native, plus modulaire, plus programmable, pensé pour les architectures nouvelle génération.
Il ne s’agit pas d’opposer un ancien et un nouveau monde. Proteccio reste une référence sur les certifications et les usages critiques. Mais ProvenRun veut combler une limite de marché en conciliant très haute assurance, souveraineté, agilité cloud, personnalisation applicative et capacité d’évolution.
ProvenHSM : une approche française, composable et cloud-native
La promesse de ProvenHSM repose sur une idée simple : appliquer au HSM les principes qui ont fait la force de ProvenRun dans l’embarqué, l’IoT critique, la défense ou l’automobile connectée. Cloisonner strictement les fonctions sensibles. Réduire la surface d’attaque. Prouver les propriétés de sécurité. Permettre l’ajout d’applications sans remettre en cause toute l’architecture.
C’est le principe de “compositionnalité”. Dans le monde des cartes à puce, cette notion a permis d’ajouter des applications dans un environnement fortement cloisonné. ProvenRun applique cette logique à des infrastructures plus larges. Chaque fonction critique peut être isolée, contrôlée et évoluer indépendamment. Pour des tiers de confiance ou des wallets providers, l’intérêt est clair : intégrer de nouveaux services cryptographiques ou de nouvelles applications de confiance sans repartir de zéro à chaque évolution.
ProvenHSM est aussi pensé pour des environnements cloud et hybrides. Les HSM traditionnels restent souvent associés à des déploiements lourds, administrés localement et peu flexibles. ProvenRun mise au contraire sur l’administration distante, la scalabilité, l’intégration avec des interfaces standards comme PKCS#11 ou REST, et une logique de partitions cryptographiques pouvant couvrir un très grand nombre d’environnements isolés. Un détail qui compte pour les fournisseurs de services de confiance.
Un éditeur de signature électronique, un opérateur de certificats ou un wallet provider gère en effet plusieurs clients, plusieurs niveaux de service, plusieurs politiques de sécurité, parfois plusieurs juridictions. La capacité à partitionner, personnaliser et faire évoluer l’environnement cryptographique devient donc un avantage opérationnel, pas seulement technique.
Signature électronique et wallets : la clé devient le vrai sujet
Pour les éditeurs de signature électronique, la bataille ne se joue plus seulement sur l’expérience utilisateur ou la fluidité du parcours de signature. Elle se déplace vers la maîtrise de la chaîne de confiance : création de clé, protection de clé, usage de clé, preuve de consentement, traçabilité, qualification, auditabilité.
Avec eIDAS 2 et la montée en puissance des wallets, cette question devient encore plus sensible. Le wallet ne sera pas seulement un portefeuille d’attributs ou d’identités. Il devra produire des actes de confiance (authentification forte, présentation d’attributs vérifiables, signatures qualifiées, mandats, preuves d’autorisation, interactions B2B ou B2G…).
Le HSM devient alors un point de passage obligé entre identité, cryptographie et conformité. Les wallets providers devront démontrer que leurs architectures reposent sur des composants capables de protéger les secrets, d’isoler les opérations sensibles et de répondre aux exigences européennes. C’est là que ProvenRun peut trouver sa place. Sa technologie veut offrir une racine de confiance programmable pour des acteurs qui devront faire évoluer rapidement leurs services : signature, wallets, cloud de confiance, crypto-actifs réglementés, infrastructures d’identité.
Post-quantique : le renouvellement des HSM a déjà commencé
Autre facteur qui accélère le sujet : la transition post-quantique. Les organisations qui exploitent des PKI, des signatures électroniques ou des infrastructures d’identité savent qu’elles devront progressivement hybrider leurs mécanismes cryptographiques. Cette transition touche aussi les composants matériels chargés de les exécuter et de protéger les clés.
Pour les tiers de confiance, la question est double. Faut-il prolonger les architectures HSM existantes ? Ou profiter des cycles de renouvellement pour adopter des plateformes plus évolutives ? ProvenRun se positionne précisément sur ce moment de bascule.
Le HSM de demain ne peut plus être une appliance figée. Il doit devenir une plateforme sécurisée, certifiable, évolutive, compatible avec les exigences post-quantiques, capable d’accueillir de nouvelles piles logicielles et de nouveaux services sans casser le modèle de confiance.
ProvenRun évolue sur un marché où les besoins changent vite. Son avantage n’est pas seulement d’être français. Il tient dans la combinaison de trois promesses rarement réunies : très haute assurance logicielle, souveraineté technologique et modernité d’architecture.
