Belgian Mobile ID

L’application itsme® passe à la vitesse supérieure grâce au cloud

Une approche agile et axée sur le cloud permet à Belgian Mobile ID d’étendre ses marchés et de moderniser son application d’identification numérique itsme®.

  • Solutions
Synthèse

Pionnier en matière de digitalisation des identités, Belgian Mobile ID fournit une solution d’authentification légère, efficace et sécurisée grâce à son application exclusive itsme®. Pour conserver son avance sur un marché très changeant, avec de multiples usages encore inexplorés, la société a souhaité basculer sur le cloud. Elle peut ainsi s’adapter rapidement à tout nouveau défi commercial.

  • Challenge
  • Approche
  • Résultats

Challenge

Alors qu’elle ambitionnait de lancer son application itsme® dans de nouveaux pays et l’ouvrir à des protocoles tiers, Belgian Mobile ID a été confrontée au manque de flexibilité de son infrastructure on-premises ainsi qu’à la lourdeur de ses processus de développement. Pour atteindre plus rapidement ses objectifs commerciaux, la société avait besoin d’une solution plus intégrée et plus évolutive passant d’un stockage local à un stockage distant. De plus, compte tenu de la position unique de l’entreprise sur un marché émergent, la solution devait être particulièrement innovante, sans possibilité de se référer à un modèle déjà existant.

En savoir plus

Entreprise très innovante, Belgian Mobile ID a gagné ses lettres de noblesse avec l’application d’identité digitale itsme®. L’app permet aux utilisateurs de confirmer leur identité de manière simple, efficace et sécurisée ; de se connecter à des services en ligne ; de signer des documents ou des transactions à l’aide de leur téléphone portable sans avoir besoin de carte d’identité, de carte bancaire ou de lecteur de carte. Cette app se substitue aux cartes physiques et fait gagner du temps en permettant de se faire reconnaître à partir d’un simple code. Dans le même temps, cette technologie permet aussi aux partenaires de Belgian Mobile ID de simplifier leurs propres processus de reconnaissance d’identité ou de paiement, de rendre leurs sites plus simples d’utilisation ou de créer de nouveaux services à valeur ajoutée.

itsme® compte aujourd’hui plus de 1,8 million d’utilisateurs et a été adopté par nombre de banques, assurances, services financiers, mais aussi l’état belge ou encore des acteurs de la santé, des ressources humaines, de l’immobilier, des télécoms ou de la comptabilité.

Reliant de manière fluide les principales fonctionnalités de l’identité numérique (authentification, données vérifiées d’identité, gestion du consentement, signature de documents), l’application itsme® se doit d’être toujours à la pointe de l’innovation, de la performance et de l’expertise. Et pour pouvoir faire évoluer rapidement son application, Belgian Mobile ID devait modifier son infrastructure.
« Nous avons commencé par la gestion d’identité, l’authentification et la gestion du consentement » explique Remy Knecht, COO de Belgian Mobile ID, « puis nous avons étendu nos services à la signature numérique, par exemple pour des contrats. Lorsque nous avons souhaité nous internationaliser, nous avons pensé mettre en place des datacenters pour chaque pays… mais cela s’est révélé assez peu adapté ».

Afin de donner à son application une dimension internationale et permettre à la société de saisir toutes les nouvelles opportunités du marché, Belgian Mobile ID devait basculer itsme® de son infrastructure on-premises avec un environnement de développement Java classique à une infrastructure cloud native. Défi supplémentaire : la technologie d’identification numérique itsme® étant nouvelle, il était impossible de se référer à un modèle de migration vers le cloud existant.

« L’un des plus grands enjeux, d’un point de vue technique et commercial, a été de réaliser cette modernisation en inventant le modèle » souligne Remy Knecht, « c’est un marché qui n’existe pas, nous sommes précurseurs. Nous essayons de nouvelles choses et inventons des solutions. Avec nos services et technologies innovantes, la solution est très complexe et il est difficile de trouver les bonnes personnes pour résoudre les problèmes potentiels rencontrés lors de la mise en œuvre ».

Avec une vision claire de ses objectifs, Belgian Mobile ID avait besoin d’une équipe technique assez experte pour tenir le cap. L’entreprise a cherché un partenaire pour l’accompagner tout au long de la migration et capable de collaborer sur des technologies de pointe.

« Nous voulions passer d’une infrastructure classique avec un data center on-premises à une infrastructure dans le cloud. Cela nécessite une vision très différente en termes de stratégie et de développement. C’est là que Codit a fait son entrée », explique Remy Knecht.

Une collaboration étroite entre le développement et l’ingénierie est au cœur de l’ADN de Codit.

Remy Knecht COO - Belgian Mobile ID

Approche

Afin d’ouvrir la voie à de futures innovations ainsi qu’à de nouveaux partenariats, Belgian Mobile ID a travaillé avec Codit pour moderniser l’application itsme® et en faire une solution cloud native. Pour repenser l’infrastructure et l’architecture de l’application, l’équipe de Codit s’est appuyée sur le cloud Azure et la méthodologie DevOps… ce qui garantit l’évolutivité et la sécurité de la solution.

En savoir plus

Pionnier sur un marché neuf, Belgian Mobile ID avait besoin d’une solution modernisée susceptible d’évoluer au rythme du marché. Après avoir étudié les besoins d’un point de vue technique et juridique, l’entreprise a souhaité tirer parti d’une infrastructure centralisée et évolutive et a choisi Microsoft Azure comme fournisseur cloud.

L’équipe de Codit a ensuite construit la solution avec Azure DevOps. Pour migrer dans l’environnement cloud Azure, elle s’est appuyée sur des pipelines intégrés de gestion des API.

« En raison des contraintes de sécurité et de scalabilité, la solution était assez complexe à migrer » souligne Robbie De Sutter, Azure Architect chez Codit, « toutes les technologies créées, toutes les configurations, repoussent vraiment les limites de la solution que nous utilisons. Le résultat est une suite complète exploitant une passerelle d’applications pour entrer dans l’environnement Azure, en utilisant le gestionnaire d’API et l’environnement de services d’applications qui contient les différents composants d’itsme® ».

« La migration concernait pour partie l’infrastructure et pour partie l’architecture – au sens logiciel. Nous devions nous assurer que les composants de l’application fonctionnent en mode cloud, qu’ils puissent faire face à tout problème temporaire (comme des interruptions de connexion) et que les données soient compatibles avec le cloud ».

Après avoir défini l’architecture cloud et la manière dont elle devait s’intégrer aux systèmes on-premises, la phase suivante consistait à faire fonctionner l’application dans le cloud.

Pendant la migration, l’équipe de Codit a dû gérer des fonctions spécifiques liées au processus d’identification numérique, comme les données cryptées sur les appareils physiques qui devaient être « traduites » ou transférées sur le cloud.

En raison de la nature sensible de données personnelles, la sécurité dans le processus de modernisation était un aspect capital. Fort de son expérience dans la modernisation de solutions hautement sécurisées, l’équipe de Codit s’est appuyée sur son expertise pour renforcer la sécurité avec plusieurs couches de protection.

Dès le départ, les environnements de services de l’application itsme® étaient intégrés à un réseau virtuel utilisant des points de terminaison privés plutôt que publics pour garantir la sécurité. En outre, l’équipe de Codit a créé des groupes de sécurité au sommet du réseau en mettant en place des pares-feux externes et internes pour fortifier l’application avec plusieurs couches de protection.

Dans le cadre d’un contrôle rigoureux de la sécurité, l’équipe a aussi effectué des tests de pénétration sur les intégrations techniques. Pour ces essais, Codit a fait appel à des pirates professionnels au service des entreprises (white hat hackers) pour tester la vulnérabilité des applications en situation réelle – confirmant ainsi la résistance des composants aux tentatives de piratage.

Résultats

L’application itsme® étant modernisée et ouverte à de futures évolutions, Belgian Mobile ID peut désormais adapter rapidement son offre pour répondre aux évolutions du marché et saisir de nouvelles opportunités commerciales. La société exploité déjà l’évolutivité de son application rénovée en mettant en œuvre des intégrations techniques essentielles pour améliorer la compatibilité avec la technologie de certains partenaires, pour accroitre la sécurité ou encore pour conquérir de nouveaux marchés à l’international.

En savoir plus

L’architecture agile mise en œuvre pour ce projet permet à Belgian Mobile ID de réaliser plus rapidement de nouveaux développements pour son application itsme®. Avec cette technologie évolutive, la société a pu concrétiser plusieurs projets de développement commercial.

« Auparavant, il était vraiment difficile de moderniser ou d’améliorer rapidement l’application avec de nouvelles fonctionnalités », explique Robbie De Sutter, Azure Cloud Architect chez Codit. « L’environnement cloud-native facilite désormais tous les développements, comme les nouvelles intégrations destinées à améliorer les performances techniques ».

Beaucoup de ces projets d’amélioration sont déjà en cours ou presque achevés. C’est le cas de la compatibilité avec la norme du Cloud Signature Consortium utilisée par Adobe Sign, de la compatibilité avec Open ID Connect ou encore d’un renforcement de la sécurité pour les opérateurs mobiles.

La solution modernisée offre non seulement des améliorations applicatives, mais elle ouvre également la voie à un développement des services itsme® dans de nouveaux pays.

« Nous avons déjà lancé l’application au Luxembourg, en proposant la totalité de nos fonctionnalités. Ce pays sert de pilote pour nos projets internationaux » explique Remy Knecht, COO de Belgian Mobile ID. « Nous avons saisi l’opportunité de cette modernisation pour desservir un nouveau pays, mais aussi pour nous assurer que notre système peut prendre en charge n’importe quel numéro de téléphone et d’identité internationale. A partir de là, nous sommes prêts à nous connecter avec les fournisseurs d’identité de tout autre pays et à les intégrer plus efficacement dans notre application ».

Un mot du client

“Parce que Codit est très à la pointe des technologies cloud, son équipe offre une expertise bien plus pertinente que certains autres acteurs de renom. Nous avons besoin de cette dynamique et de cet état d’esprit pour nous aider à mettre en œuvre nos idées sur les meilleures technologies du moment.”

Remy Knecht COO at Belgian Mobile ID

Faisons connaissance ! Quel est votre prénom?

Appuyez sur "Entrée"

Appuyez sur "Entrée"

Bonjour , qu'avez-vous en tête?

Appuyez sur "Entrée"

Bien ! Laissez-nous votre adresse email et nous revenons vers vous au plus vite
Envoyer
Merci, nous revenons vers vous au plus vite!
Parlons-nous

Bonjour,
comment pouvons-nous vous aider?

Envie de travailler avec nous?

Entrons en contact

Faisons connaissance. Quel est votre nom?

Bonjour , quel type de projet avez-vous en tête?

Bien ! Laissez-nous votre adresse email et nous revenons vers vous au plus vite

.
Adresse e-mail invalide

Envoyer

Faisons connaissance. Quel est votre nom?

Bonjour , qu'avez-vous en tête?

Bien ! Laissez-nous votre adresse email et nous revenons vers vous au plus vite

.
Adresse e-mail invalide

Envoyer

Merci, nous revenons vers vous au plus vite!