Avril 2026 — par l'équipe Waarp

Il s'est passé beaucoup de choses depuis notre dernier article de blog. Trois mois et demi de silence côté publication, mais certainement pas côté développement. Nous avons préféré mettre la tête dans le code plutôt que dans les communiqués — et il est temps de faire le point sur ce qui a vraiment évolué, pourquoi, et ce que cela signifie concrètement pour ceux qui nous font confiance ou qui envisagent de nous faire confiance.

Ce que nous avons à partager n'est pas une liste de correctifs. C'est une trajectoire.

Un rythme de livraison soutenu, version après version

Depuis la mi-janvier 2026, la branche Waarp Gateway a franchi un cap important avec l'introduction de la série 0.15.x. Entre février et fin mars, ce sont pas moins de six nouvelles versions qui ont été livrées : v0.14.2, v0.15.0, v0.15.1, v0.15.2, v0.15.3 et v0.15.4.

Ce rythme n'est pas le fait du hasard. Il reflète une organisation de développement désormais bien rodée, avec des cycles courts, des jalons clairs, et une discipline de stabilisation systématique après chaque minor release. Chaque patch qui suit une version majeure est la preuve que nous ne livrons pas pour livrer : nous livrons, nous écoutons, nous corrigeons.

Pour les équipes en production, cela signifie une chose simple : la plateforme évolue sans rupture de service, avec des mises à jour maîtrisées et documentées, et des notes de version détaillées disponibles sur doc.waarp.org.

WebDAV : une nouvelle ouverture protocolaire

La version 0.15.0 de Waarp Gateway marque l'arrivée d'un nouveau protocole nativement supporté : WebDAV.

Ce n'est pas un détail technique. WebDAV est largement utilisé dans les environnements d'entreprise pour l'accès aux ressources partagées — partage de fichiers, intégration applicative, connectivité avec des espaces de stockage collaboratifs. Son intégration dans Waarp Gateway permet désormais d'inclure ces flux dans l'orchestration MFT sans passerelle tierce, sans script maison, et avec le même niveau de traçabilité et de sécurité que sur l'ensemble de la plateforme.

Cette livraison s'inscrit dans une stratégie d'interopérabilité progressive que nous avons annoncée en début d'année : après PeSIT (disponible depuis 2025), c'est WebDAV qui rejoint la liste. AS2 et d'autres connecteurs sont dans le pipeline.

L'objectif est clair : faire de Waarp Gateway le hub multi-protocole de référence pour les échanges critiques, capable de s'interfacer nativement avec les environnements bancaires, industriels, de santé, et administratifs — sans compromis sur la sécurité, et sans dépendance à un fournisseur cloud tiers.

Une offre de support repensée : clarté et transparence tarifaire

Parallèlement au travail produit, nous avons mené une refonte en profondeur de notre offre de support — et nous tenons à en parler franchement.

Pendant longtemps, la tarification des contrats de support dans l'écosystème MFT a fonctionné sur des modèles opaques : devis sur demande, grilles volumétriques difficilement lisibles, niveaux de SLA noyés dans des annexes. Nous ne voulions pas reproduire ce modèle.

Nous avons donc revu nos niveaux de support de fond en comble. Les nouvelles formules sont structurées en paliers clairs — Bronze, Silver, Gold — avec des engagements de temps de réponse définis, compréhensibles et opposables. Les tarifs sont désormais affichés publiquement sur notre site, et un simulateur de prix interactif est mis à disposition pour permettre à toute organisation d'estimer son budget de support sans passer par un commercial.

Ce choix est délibéré. Il s'adresse en particulier aux directions achats, aux DSI et aux responsables de marchés publics qui ont besoin de visibilité budgétaire en amont. Nous pensons que la transparence n'est pas un risque commercial : c'est un signe de maturité.

Conformité réglementaire : HDS, NIS2, DORA

Le troisième axe de cette période est peut-être le plus structurant pour notre positionnement à moyen terme.

Nous avons formalisé et documenté la couverture réglementaire de la plateforme Waarp MFT face aux trois référentiels qui s'imposent de plus en plus dans les projets de nos clients : HDS (Hébergement de Données de Santé), NIS2 (Directive européenne sur la cybersécurité des entités essentielles) et DORA (Règlement sur la résilience opérationnelle numérique du secteur financier).

Ce travail, formalisé sous la forme d'une fiche RSSI structurée composant par composant — Transfer, Gateway, Manager — ne se limite pas à un exercice de communication. Il s'appuie sur des réalités techniques concrètes :

• Déploiement on-premise exclusif : aucune donnée ne transite ou ne réside chez Waarp SAS. Le périmètre réglementaire reste intégralement sous la maîtrise de l'organisation cliente.

• Chiffrement natif : TLS 1.3 avec Perfect Forward Secrecy, SSH Ed25519, mTLS R66, chiffrement de contenu PGP/GPG.

• Traçabilité sans exposition des données : hachage SHA-256 par fichier, horodatage ISO 8601, journaux intégrables dans un SIEM via webhook, SNMP ou export JSON.

• Code source ouvert et auditable : conformité NIS2 article 21.2.d sur la chaîne d'approvisionnement logicielle, avec un SBOM disponible via `go.sum`.

• Architecture Go stateless : redémarrage en moins de 10 secondes, file d'attente persistante pour la continuité des transferts critiques.

Cette documentation est disponible sur demande pour les équipes RSSI, DSI et directions de la conformité. Elle a vocation à faciliter les phases de qualification dans les appels d'offres et les audits de sécurité.

Ce que tout cela dit de Waarp

Nous ne cherchons pas à être la solution MFT qui fait tout. Nous avons toujours choisi la spécialisation — et nous continuons à l'assumer.

En revanche, ce que nous affirmons aujourd'hui avec plus de certitude qu'il y a deux ans, c'est que la spécialisation peut rimer avec exhaustivité protocolaire, avec maturité opérationnelle, et avec exigence réglementaire. La plateforme Waarp n'est plus seulement un outil pour les équipes techniques qui connaissent R66 et savent ce qu'ils cherchent. Elle devient — progressivement, méthodiquement — une plateforme MFT "enterprise-grade", capable de s'inscrire dans des projets de transformation numérique exigeants, dans des secteurs régulés, avec des interlocuteurs qui vont bien au-delà de l'équipe middleware.

Ce n'est pas une rupture. C'est une montée en gamme cohérente, construite release après release, fonctionnalité après fonctionnalité, contrat après contrat.

Prochaines étapes

Les chantiers ouverts pour les prochains mois sont nombreux :

• Waarp Manager : refonte de l'interface d'administration pour une expérience encore plus fluide, notamment sur la gestion des flux complexes et le monitoring en temps réel.

• AS2 : finalisation du module Gateway pour les échanges bancaires sécurisés.

• Connecteurs cloud : pour répondre aux besoins d'intégration dans les environnements hybrides.

Nous publierons des mises à jour au fil de l'eau — sans attendre trois mois.

Pour aller plus loin : explorez nos solutions sur waarp.fr/solutions, consultez la documentation technique sur doc.waarp.org, ou contactez-nous pour une présentation adaptée à vos enjeux.