Standard d'authentification forte sans mot de passe basé sur la cryptographie asymétrique, résistant au phishing.
FIDO2 est un standard d'authentification forte développé par la FIDO Alliance et le W3C. Il remplace les mots de passe par une paire de clés cryptographiques (publique/privée) où la clé privée reste dans un authentificateur hardware (YubiKey, Titan, Secure Enclave iOS / TPM Windows) et ne quitte jamais l'appareil.
Contrairement aux OTP SMS ou TOTP, FIDO2 est totalement résistant au phishing : la clé ne peut être utilisée que sur le domaine pour lequel elle a été enregistrée. Les Passkeys (version mobile de FIDO2) permettent de se connecter via Face ID, Touch ID ou empreinte digitale Android, avec synchronisation cloud iCloud/Google.
Points clés à retenir
Cryptographie asymétrique : clé privée ne quitte jamais l'authentificateur.
Résistant au phishing — la signature est liée au domaine d'origine.
Authentificateurs : YubiKey, Titan Security Key, Windows Hello, Touch ID / Face ID.
Passkeys : version UX-friendly sur iOS / Android avec sync iCloud / Google.
Standard obligatoire pour accéder aux coffre-forts numériques de haute sécurité.
Logiciels sur mesure, offshoring IT, conformité NF Z42-020 et interventions en Afrique de l'Ouest — les réponses directes aux interrogations récurrentes de nos clients européens et ouest-africains.
La GED (Gestion Électronique de Documents) gère la vie opérationnelle des documents : capture, OCR, classification, recherche full-text, workflow de validation et signature. Le coffre-fort numérique (CFN) prend le relais à la signature pour sceller le document en archivage légal immuable, conforme NF Z42-020 et eIDAS, avec chiffrement AES-256, horodatage qualifié et versioning WORM. Chez SoftValley Labs, la GED bascule automatiquement vers le CFN à la signature.
SoftValley Labs est basé à Dakar, Sénégal, et intervient sur l'ensemble de l'Afrique de l'Ouest : Sénégal, Côte d'Ivoire, Mali, Burkina Faso, Togo, Bénin, Guinée, Guinée-Bissau, Cap-Vert, Niger, Mauritanie. Nos équipes sont francophones et opèrent sur le fuseau horaire européen (GMT+0).
Le coût dépend du périmètre (simple MVP à 20-40 k€, plateforme métier complète à 80-300 k€). Notre modèle de delivery à Dakar permet une optimisation budgétaire jusqu'à 40 % par rapport à un développement réalisé exclusivement en Europe, à qualité équivalente. Contactez-nous pour un cadrage gratuit.
Oui. Notre coffre-fort numérique (CFN) est conforme NF Z42-020, eIDAS et RGPD. Notre GED respecte NF Z42-013 pour l'archivage légal à valeur probante. Tous nos logiciels respectent le RGPD : données chiffrées, droit à l'effacement, registre des traitements, minimisation, anonymisation.
Trois modèles : (1) Régie — équipe dédiée pilotée directement par le client ; (2) Forfait — projets avec engagement de résultat ; (3) Centre de services managé — centre dédié multi-projets piloté par SoftValley. Équipes francophones certifiées, même fuseau horaire que l'Europe (GMT+0), jusqu'à 40 % d'optimisation budgétaire.
Oui, notre GED est conçue pour les environnements régulés où la donnée ne doit pas sortir du réseau : 100 % offline, classification IA locale via LLM Ollama (qwen/mistral), OCR on-premise (Tesseract). Aucune requête externe, aucune donnée en cloud — idéal pour banque, santé, défense, administration.
Stack moderne : React/TypeScript côté front, Node.js et Python côté backend, PostgreSQL/MongoDB pour la donnée, Docker/Kubernetes pour le déploiement. Pour l'IA locale : Ollama, Tesseract, modèles open-source. Déploiements cloud (AWS, GCP, Azure, Scaleway) ou on-premise selon les besoins de conformité.
Un MVP (Minimum Viable Product) prend typiquement 6 à 12 semaines selon la complexité fonctionnelle. Nous travaillons en sprints agiles de 2 semaines avec démos hebdomadaires et livraisons continues. Le cadrage initial (1-2 semaines) permet de dimensionner précisément le projet.
