Deutsch
English
Italiano
Español
Les logiciels d’iDAKTO permettent à de millions de personnes de prouver leur identité en ligne avec la même valeur juridique qu’un passeport ou une carte d’identité physique. Ces technologies sont aujourd’hui déployées dans des projets comme France Identité, Mon Identité Numérique au Maroc ou encore le système d’enrôlement national de la Banque centrale d’Égypte. Cette étude de cas montre comment iDAKTO a déployé le Public Cloud d’Infomaniak pour développer ses services.
Une infrastructure conçue pour les environnements critiques
Pour propulser ses solutions d’identité numérique souveraine, iDAKTO a conçu une plateforme logicielle complète du nom de iDCluster. Cette infrastructure orchestre toutes les étapes du cycle de vie d’une identité numérique. Cela inclut “l’enrôlement” (l’étape de vérification initiale de l’identité d’une personne), la création de portefeuilles numériques, l’authentification forte pour accéder à des services sensibles et la gestion des droits d’accès. Chaque composant doit répondre à des normes très strictes en matière de sécurité, de confidentialité et de conformité réglementaire (RGPD, eIDAS 2.0).
Le besoin d’iDAKTO était clair : assurer sa propre souveraineté technologique ainsi que celle de ses clients. Il était crucial d’évoluer sur une plateforme permettant aux États de maîtriser et protéger les technologies clés nécessaires au fonctionnement de leur système d’identité numérique régalien.
L’environnement devait s’intégrer nativement dans les workflows DevSecOps internes, sans présenter de dépendances techniques bloquantes. Il fallait garantir la sécurité et la fiabilité des développements pour répondre aux exigences de qualité imposées par les partenaires institutionnels. L’infrastructure devait rester accessible et réactive à tout moment, pour permettre aux équipes de développer, tester et livrer sans interruption.
Les enjeux
iDAKTO avait des contraintes strictes pour créer son infrastructure :
- Garantir la souveraineté des données dans un cadre juridique clair et conforme aux projets gouvernementaux des partenaires d’iDAKTO.
- Éviter les verrous technologiques et les surcouches propriétaires limitant l’autonomie et la flexibilité.
- Permettre une intégration fluide avec les outils DevOps existants (IaC, CI/CD, monitoring).
- Optimiser le coût de l’infrastructure pour garantir un bon équilibre entre performance, maîtrise budgétaire et exigences techniques.
- Allier haute disponibilité et stabilité en maintenant des environnements de développement toujours accessibles, avec des performances proches de la production, tout en respectant les délais de livraison.
- Assurer la sécurité de la forge logicielle pour détecter les régressions (anomalies) et valider les évolutions du code en toute confiance.
Pourquoi Infomaniak ?
iDAKTO a évalué plusieurs prestataires cloud. Infomaniak s’est imposé comme une solution adaptée pour répondre à ses critères. Pour Benjamin André, Lead Site Reliability Engineer chez iDAKTO, cette décision repose sur trois facteurs clés :
Compatibilité directe avec la chaîne de développement existante :
Nous cherchions une plateforme compétitive, capable d’exécuter nos workflows CI/CD, de manière automatisée et fiable.
Infomaniak offre un environnement qui s’intègre sans friction avec notre chaîne de développement.
Maîtrise complète de l’environnement de déploiement :
Avec Infomaniak, nous avons pu déployer un environnement IaaS proche des plateformes clientes tout en gardant le contrôle sur chaque élément, sans surcouches inutiles ni blocages techniques. C’est ce qui nous a permis d’intégrer le cloud à notre pipeline existant.
Simplicité opérationnelle face aux clouds souverains concurrents :
Nous avons privilégié une solution n’imposant pas l’ajout de services ou de composants intermédiaires, afin de limiter la complexité de la chaîne et les dépendances externes. Parmi les options testées, la plateforme Infomaniak s’est distinguée par sa grande simplicité de mise en œuvre, notamment pour l’intégration d’un cluster Kubernetes dans nos pipelines de développement CI/CD.
Infomaniak nous a permis de mettre en œuvre une solution cloud souveraine, interopérable, sans aucun compromis sur la protection des données et les fortes exigences techniques de notre activité.
Mise en œuvre dans le Public Cloud d’Infomaniak
Grâce à la documentation du Public Cloud et à son interface de gestion, la prise en main s’est faite en toute simplicité. L’équipe a intégré la plateforme dans son workflow DevOps en parfait alignement avec ses exigences en matière de souveraineté.
1.Déploiement d’environnements souverains dans le Public Cloud d’Infomaniak
L’infrastructure technologique d’iDAKTO repose sur plusieurs environnements dédiés, conçus pour accompagner efficacement la construction de sa plateforme. Le Public Cloud souverain d’Infomaniak permet d’héberger certains de ces environnements, tels que ceux de développement, de qualification ou de recette.
Dans ce cadre, l’équipe définit l’architecture réseau, met en place les règles de sécurité (pare-feu) et attribue des adresses IP publiques aux services nécessitant un accès externe.
2. Création d’une infrastructure open source
iDAKTO a conçu son infrastructure autour d’un modèle IaaS reposant exclusivement sur des solutions open source. OpenStack forme la base de cette infrastructure : la solution assure la gestion fine des ressources, des réseaux et des composants de sécurité. L’équipe s’appuie sur Kubernetes pour prendre en charge l’orchestration des conteneurs, garantir la portabilité et la scalabilité. HAProxy est utilisé comme load balancer pour gérer le routage applicatif et PostgreSQL sert de base de données relationnelle principale. Pour soulager la charge opérationnelle et améliorer la scalabilité, l’équipe prépare l’introduction progressive de services managés pour Kubernetes et PostgreSQL.
3. Automatisation des déploiements (Infrastructure As Code)
L’infrastructure d’iDAKTO est entièrement pilotée par le code. Chaque brique déployée s’appuie donc sur des outils “Infrastructure As Code”, comme Terraform (ou sa déclinaison OpenTofu), Ansible et Helm. Cette approche permet de versionner les modifications, de documenter l’ensemble des opérations, de cloner des environnements et d’automatiser les déploiements. Cela facilite l’adaptation rapide de l’infrastructure aux évolutions métier ou technologiques, tout en permettant de suivre précisément qui a modifié quoi, quand et pourquoi au sein de l’infrastructure.
Les résultats
Le Public Cloud offre à iDAKTO une infrastructure entièrement maîtrisée, capable d’évoluer librement et d’être intégrée dans un cloud gouvernemental sans dépendance à des technologies propriétaires :
Souveraineté et flexibilité assurées : l’infrastructure matérielle et logicielle, 100% européenne, garantit la compatibilité avec un large écosystème logiciel et offre un contrôle total sur la sécurité, la souveraineté et l’évolution de l’architecture, aussi bien pour iDAKTO que pour ses clients.
Infrastructure optimisée pour la cadence de développement : l’infrastructure déployée dans le Public Cloud garantit la haute disponibilité des environnements avec des performances identiques à celle de la production, chez les clients.
Coûts d’infrastructure maîtrisés : l’équipe d’iDAKTO garde la main sur les ressources et leur allocation pour optimiser l’utilisation de son infrastructure. Cette maîtrise directe permet de contenir les coûts tout en garantissant un environnement technique robuste, conforme à ses exigences de souveraineté.
En savoir plus
Découvrir iDAKTO
Découvrir le Public Cloud d’Infomaniak
Découvrir le Service Kubernetes managé
Découvrir comment fonctionne le Cloud souverain d’Infomaniak
