Retour aux projets

Réalisation

MetraSign

ARTS Innovation · Industrie aérospatiale3 mois · 2026

Plateforme SaaS qui certifie n'importe quel document en gravant son empreinte sur une blockchain : une preuve infalsifiable, vérifiable par tous, sans tiers de confiance.

Notre impact

Nous avons accompagné ARTS Innovation, une entreprise de l'aérospatiale, et livré en quelques mois une plateforme de certification documentaire pleinement opérationnelle.

  • Conçu et développé la plateforme de bout en bout : architecture multi-tenant, intégration des contrats on-chain, application web, API externe et déploiement souverain.
  • Donné à chaque utilisateur et chaque organisation un portefeuille blockchain géré pour lui, si bien que certifier un document tient en trois gestes, sans jamais manipuler ni exposer une clé.
  • Ouvert la certification à tout système tiers via une API sécurisée et documentée, et tracé chaque interaction, jusqu'aux accès anonymes par QR code ou lien de partage.
  • Ancré la double conformité RGPD et PART-IS (EASA, aligné ISO 27001) dans l'architecture : aucune donnée personnelle on-chain, chiffrement de bout en bout et hébergement souverain en France sur OVH.

Vue d'ensemble

Notre client, dans l'aérospatiale, avait besoin de prouver l'existence d'un document, de garantir qu'il n'a pas été modifié et d'en identifier l'émetteur, sans s'en remettre à un tiers de confiance. Nous l'avons accompagné dans la conception et le développement d'une plateforme qui certifie n'importe quel fichier en inscrivant son empreinte cryptographique sur une blockchain permissionnée (un réseau Ethereum privé propulsé par Besu), le tout avec une prise en main aussi simple que celle d'un gestionnaire de documents classique.

Le vrai défi n'était pas la blockchain en elle-même, mais de la rendre invisible. Pour l'utilisateur, tout tient en trois gestes : déposer un fichier, choisir son type et sa visibilité, le certifier. En coulisses, l'application provisionne un portefeuille pour l'utilisateur, calcule l'empreinte du fichier, appose un QR code et émet la transaction on-chain de façon asynchrone, sans jamais exposer de clé ni bloquer l'interface.

Au final, chaque organisation gère ses propres types de documents, ses rôles (owner, admin, certifier, auditor) et son emplacement de stockage, tout en pilotant le cycle de vie complet des documents : révocation, mise à jour, transfert d'une organisation à l'autre. Tout est exposé aussi bien par l'interface que par une API REST sécurisée, et chaque interaction, jusqu'aux consultations anonymes, alimente un journal d'audit opposable.

Le tout sous une double contrainte réglementaire : le RGPD (aucune donnée personnelle on-chain, droit à l'effacement préservé hors chaîne) et le règlement aéronautique PART-IS de l'EASA, aligné sur l'ISO 27001. La séparation stricte on-chain / off-chain et l'hébergement souverain sont inscrits dans l'architecture, pas ajoutés en surcouche.

L'application

Tableau de bord de l'organisation

Problèmes résolus

01

Confiance & preuve

La raison d'être de la plateforme : rendre chaque document infalsifiable, vérifiable et traçable, sans tiers de confiance.

Intégrité & preuve d'antériorité

L'empreinte de chaque document est inscrite de façon immuable sur la blockchain, avec son émetteur et sa date. Modifier un fichier après coup devient impossible sans que la preuve le trahisse.

Vérification publique, sans compte

N'importe qui peut vérifier un document via son QR code ou en le redéposant sur une page dédiée : authenticité, émetteur et date confirmés, sans créer de compte ni passer par un tiers.

Audit exhaustif & conformité

Chaque interaction est journalisée, y compris celles des visiteurs anonymes. Aucune donnée personnelle inscrite sur la chaîne : la conformité RGPD et PART-IS est ancrée dans l'architecture, pas ajoutée en surcouche.

02

Simplicité au quotidien

Toute la complexité de la blockchain disparaît derrière des gestes simples : certifier, partager et faire évoluer un document.

Blockchain invisible

Chaque utilisateur et chaque organisation dispose d'un portefeuille géré pour lui : les clés ne sont jamais exposées et l'on certifie un document sans jamais voir une transaction. Toute la complexité blockchain reste en coulisses.

Cycle de vie complet

Révocation motivée, mise à jour avec historique des versions, et transfert à une personne ou une organisation tierce : le propriétaire peut changer, mais l'identité du certifieur d'origine reste, elle, immuable.

Partage maîtrisé

Des liens de partage générés à la demande (permanents, temporaires ou à usage unique), protégés par un code optionnel et révocables à tout moment. Chaque accès est tracé.

03

Maîtrise & souveraineté

Chaque organisation garde le contrôle de ses documents, de ses accès et de l'emplacement de ses données.

Multi-organisations & rôles métier

Des organisations cloisonnées, une authentification renforcée et des rôles sur mesure (administration, certification, audit) dont les droits se règlent type de document par type de document.

Stockage souverain par organisation

Chaque organisation choisit où sont conservés ses documents, toujours chiffrés. Lors d'un transfert entre organisations, le fichier suit, avec une traçabilité complète.

API ouverte & sécurisée

Toute la plateforme est pilotable sans l'interface, via une API documentée : les accès sont contrôlés par des clés à droits limités, révocables à tout moment, pour intégrer la certification dans n'importe quel système tiers.

Expertise & technologies

Expertise

Développement frontendDéveloppement backendIntégration blockchainInfrastructure souveraineSécurité & conformité

Technologies

Next.js / TypeScriptHyperledger Besu / Foundry / Solidity / ViemPostgreSQL / DrizzleDocker / Caddy / Traefik