FAQ

Les questions que l'on nous pose souvent. Réponses honnêtes, directes — pas de vaporware, pas de promesse excessive. Si un sujet qui vous importe n'y figure pas, posez-le via le formulaire de contact.

Périmètre & produit

Qu'est-ce que Tessaliq fait exactement ?

Tessaliq est un verifier pour portefeuilles EUDI (EU Digital Identity). Un tiers de confiance (SaaS, marchand, plateforme) appelle Tessaliq pour vérifier qu'un utilisateur peut présenter un attribut signé — typiquement "âge ≥ 18" — sans recevoir son identité complète. Tessaliq valide la chaîne cryptographique et renvoie un reçu signé.

Ce que Tessaliq ne fait pas

• Aucun scan de document KYC (pas d'OCR, pas de MRZ, pas de match facial)
• Aucune détection de liveness biométrique
• Aucun scoring de fraude ni fingerprinting d'appareil
• Aucune émission de credential — Tessaliq consomme les credentials émis par des wallets comme France Identité ou l'app de référence EU AV
• Aucune rétention de données personnelles — seulement des métadonnées d'audit (ID session, nonce, résultat, hash de preuve)

Tessaliq est-il prêt pour la production ?

Non. Tessaliq est en Alpha / accès anticipé. La pile technique complète (OID4VP 1.0 Final + HAIP + mdoc + SD-JWT-VC + DC API) est implémentée et passe la conformance suite OpenID Foundation sur 4 plans, 24/24 modules, zéro warning. Mais aucun client payant en production, pas de SLA signé, pas de licence commerciale finalisée.

Différence entre le path mdoc AV par défaut et le path ZK avancé ?

Deux chemins de vérification existent. mdoc AV (défaut) utilise la divulgation sélective — le wallet ne présente que l'attribut âge, validé contre la signature de l'émetteur. ZK advanced (opt-in, alpha) ajoute une preuve zero-knowledge générée dans le navigateur, de sorte que le serveur ne voit jamais la date de naissance, même en mémoire. Le path ZK attend un correctif upstream Barretenberg avant passage en production.

Standards & conformité

Quels standards Tessaliq implémente-t-il ?

OID4VP 1.0 Final, HAIP 1.0 Final, SD-JWT-VC, mdoc (ISO 18013-5/7), W3C Digital Credentials API, HPKE (RFC 9180). Voir /fr/compliance pour la matrice complète avec les liens vers les plans de conformance OpenID Foundation.

Tessaliq est-il certifié ?

Pas formellement encore. L'auto-certification OpenID Foundation requiert une entité juridique enregistrée — à la suite de la création de la SASU Tessaliq. Les résultats des plans de conformance sont publics et reproductibles par n'importe qui contre la suite OIDF.

ARCOM / SREN / CNIL ?

L'architecture Tessaliq est conçue pour minimiser les données personnelles à chaque couche : les logs d'audit ne contiennent aucune PII, les receipts sont des JWT signés sans aucun attribut personnel, le path ZK garantit que le serveur ne voit jamais la date de naissance. Aligné avec l'article 5(1)(c) du RGPD (minimisation) et les exigences ARCOM de vérification d'âge.

Tarification & déploiement

Combien ça coûte ?

La tarification n'est pas publique aujourd'hui. Tessaliq est en Alpha — les pilotes se font sous conditions sur mesure, typiquement gratuits ou symboliques en échange de feedback structuré. Une page tarifs publique sera mise en ligne lors de la sortie V1 production (cible automne 2026, voir changelog).

Puis-je self-héberger Tessaliq ?

Le self-host est une piste en cours d'étude, pas une fonctionnalité livrée aujourd'hui. Pas d'image Docker publique, pas de chart Helm, pas de licence commerciale finalisée. Si le self-host est un prérequis dur pour votre cas d'usage, signalez-le via le formulaire de contact — nous partagerons la roadmap et verrons comment ça s'articule.

Tessaliq est-il open source ?

Open-core, pas full open source. Le SDK Web, les circuits Noir, la librairie SD-JWT-VC et les types partagés sont sous licence MIT et disponibles publiquement. Le cœur du verifier (policies, trust store, signature des receipts, admin) est actuellement privé dans l'attente d'une décision de licence commerciale.

Écosystème & positionnement

En quoi Tessaliq est-il différent de Scytáles, IDnow, AgeKey, Signicat ?

Ce sont des offres propriétaires packagées pour le marché pan-européen grand public, souvent intégrées au consortium MoU EUDI Wallet. Tessaliq est positionné comme verifier dédié au marché régulé français (ARCOM, SREN, CNIL), avec conformance OIDF publique et receipts d'audit vérifiables hors-ligne. Ce n'est pas un remplaçant frontal — c'est complémentaire pour les cas d'usage où souveraineté, piste d'audit publique et alignement réglementaire FR comptent.

Tessaliq supporte-t-il les credentials France Identité ?

Le trust store de qualification France Identité est intégré. L'accès au Playground France Identité est en cours — un call avec l'équipe Playground est prévu le 2026-05-04.

Tessaliq supporte-t-il l'app de référence EU AV ?

Oui. Les IACAs du dépôt eu-digital-identity-wallet/av-app-android-wallet-ui (EUPL-1.2) sont chargés dans le trust store de staging. Voir /fr/compliance pour la liste complète.

Qui est derrière Tessaliq ?

Tessaliq est édité par la SASU Tessaliq, immatriculée au RCS d'Angers le 7 mai 2026, dirigée par son Président Olivier Meunier. La société est basée en Pays de la Loire (Tiercé, Maine-et-Loire). Le projet est développé en public avec un changelog public et des fondations open-core.

Une autre question ?

Contactez-nous via le formulaire de contact. Questions techniques, intérêt pilote, cas d'usage réglementaire — on discute volontiers.