Résumé
- Tinexta InfoCert opère sur un marché de services de confiance protégé par la réglementation, où la vérification d’identité, les signatures qualifiées, la remise certifiée, l’horodatage, l’archivage et les certificats associés peuvent devenir des achats récurrents, à condition que l’économie des renouvellements surpasse les coûts de conformité, de vérification et de sécurité.
- Le segment Digital Trust de Tinexta est le moteur de marge du groupe, avec un chiffre d’affaires de 221 millions d’euros en 2025, un EBITDA ajusté d’environ 69 millions d’euros et une marge d’environ 31 %, tandis que le premier trimestre 2026 a montré un chiffre d’affaires stable mais une rentabilité résiliente et une dépendance claire aux renouvellements, à la demande du secteur public et des grandes entreprises, et au calendrier d’Ascertia.
Les clients paient pour la sécurité juridique
L’incitation économique commence par l’acheteur, pas par le logiciel. Une banque, une agence publique, un assureur, un fournisseur d’énergie, un opérateur télécom ou un professionnel réglementé n’achète pas une signature qualifiée parce que cliquer sur un bouton est difficile. Il paie parce que la signature, la vérification d’identité, l’horodatage, le message certifié ou le document archivé pourra plus tard être nécessaire pour prouver qui a agi, quand, si le document a été altéré et si la transaction respectait les règles en vigueur à ce moment-là.
Le client souhaite remplacer la présence physique, les archives papier et l’examen manuel par des preuves numériques acceptables par un superviseur, un tribunal, une contrepartie ou un auditeur.
C’est le fondement de la valeur potentielle de Tinexta InfoCert. Les documents publics d’InfoCert décrivent un portefeuille articulé autour de l’onboarding numérique, la vérification d’identité, les signatures numériques, les cachets électroniques, l’horodatage, les communications certifiées, la facturation électronique, la conservation numérique, les certificats SSL et PSD2, les portefeuilles d’entreprise et les API d’intégration. Le fil conducteur n’est pas la productivité générique de l’entreprise. C’est la conversion d’une action numérique privée en un acte auditable ayant des conséquences juridiques ou opérationnelles.
Si InfoCert peut vendre cette capacité comme une infrastructure renouvelable à des clients ayant des obligations continues, l’entreprise peut dégager une économie de renouvellement proche du logiciel tout en conservant la différenciation réglementaire d’un prestataire de services de confiance qualifié.
Le risque est que la sécurité juridique est coûteuse à produire. Un certificat de signature qualifiée n’est pas qu’une simple ligne d’abonnement. Un parcours d’onboarding à distance exige la capture de documents, la correspondance d’identité, des contrôles de vivacité et de fraude, une vérification humaine dans certains cas, des pistes d’audit, une gestion sécurisée des clés, du support, une révocation, une documentation de politique et une supervision réglementaire. Un service de communication certifiée ou de document archivé doit rester fiable une fois que l’équipe commerciale est passée à autre chose.
Lorsqu’un client souhaite que le service fonctionne dans plusieurs pays, le prestataire doit s’adapter aux schémas d’identité locaux, aux exigences linguistiques, aux règles de protection des données, aux normes de preuve et aux détails de mise en œuvre. La demande brute peut être réglementée et récurrente, mais le coût pour rendre chaque transaction défendable peut augmenter plus vite que le prix si InfoCert recherche du volume sans discipline.
C’est pourquoi la question pour Tinexta est plus étroite que de savoir si la confiance numérique est une catégorie en croissance. La question pertinente est de savoir si InfoCert peut transformer des services de confiance juridiquement reconnus en une marge récurrente durable. La réponse est prudemment positive, mais conditionnelle. Les résultats sectoriels de Tinexta montrent que Digital Trust est déjà le meilleur actif économique du groupe.
Ils indiquent également où le débat doit se concentrer: qualité des renouvellements, concentration de la clientèle entreprise, exécution transfrontalière, intégration des plateformes acquises, coût de la vérification, charge de l’accréditation, responsabilité en matière de sécurité, et exposition aux systèmes d’identité publics et aux logiciels de signature électronique groupés qui peuvent compresser la propension à payer.
La frontière, ce sont les services de confiance, pas la connectivité
L’entreprise suivie ici est TINEXTA INFOCERT S.p.A, l’activité InfoCert au sein du groupe Tinexta. Les documents publics de l’entreprise et les pages d’InfoCert elle-même indiquent un fournisseur de confiance numérique, pas un opérateur télécom. Tinexta décrit Digital Trust comme couvrant le courrier électronique certifié, les signatures électroniques, l’identité numérique, l’onboarding numérique, la conservation numérique et la facturation électronique. Le site d’InfoCert présente l’entreprise comme une autorité de certification et un fournisseur de confiance numérique pour les entreprises, les professionnels et les particuliers.
Cette délimitation d’activité est importante car les preuves au niveau du réseau sont limitées.
Le registre des membres du RIPE NCC répertorie InfoCert S.p.A en Italie, avec une adresse à Padoue et une zone de service IT - Italie. Le RIPE NCC est lui-même un registre Internet régional et une organisation de membres qui distribue des ressources de numéros Internet et aide ses membres à gérer les allocations et attributions. C’est une indication utile d’une empreinte de détenteur de ressources ou de gouvernance de numéros Internet. Cela ne prouve pas qu’InfoCert vend un accès FAI, du transit IP, de l’hébergement cloud, des services de registre ou des services réseau gérés.
L’économie d’InfoCert doit donc être évaluée comme une activité de services numériques réglementés qui repose sur des systèmes sécurisés et des ressources Internet, et non comme une économie de connectivité.
Cette distinction protège l’analyse d’une erreur courante. Les prestataires de services de confiance ont besoin d’une infrastructure fiable, d’un hébergement sécurisé, d’une résilience opérationnelle et, dans certains cas, de leurs propres ressources réseau. Ils peuvent utiliser des centres de données, des services cloud, des systèmes d’identité, une infrastructure de certificats et des outils de communication. Ces besoins peuvent rendre la dépendance aux services cloud, la localité et la gouvernance du réseau pertinentes pour les coûts et les risques. Ils ne transforment pas l’entreprise en opérateur réseau.
Dans ce cas, les preuves RIPE soutiennent une conclusion limitée: InfoCert dispose d’un contexte formel de ressources de numéros Internet en Italie, ce qui est cohérent avec un prestataire de services numériques sérieux, mais ce n’est pas une preuve directe de revenus télécoms.
La délimitation opérationnelle clarifie également ce que les clients achètent. Une banque qui utilise l’onboarding numérique n’achète pas de la bande passante à InfoCert. Elle achète un moyen fiable de savoir si la personne à l’autre bout d’une session à distance est la bonne, si le document et l’enregistrement du consentement sont défendables, et si la signature ou le contrat qui en résulte peut être utilisé dans un processus réglementé. Une administration publique qui achète du courrier électronique certifié ou des services d’identité n’achète pas une boîte de réception banale. Elle achète un canal ayant une valeur probante formelle.
Une entreprise qui achète des horodatages, des cachets ou de la conservation ne se contente pas de stocker des fichiers. Elle achète la preuve qu’un enregistrement existait dans un état donné à un moment donné et peut être récupéré avec intégrité par la suite.
Digital Trust est le moteur de marge de Tinexta
Les chiffres publiés par Tinexta placent Digital Trust au cœur de la thèse d’investissement. Pour 2025, le groupe a déclaré 457,1 millions d’euros de chiffre d’affaires des activités poursuivies et 103,0 millions d’euros d’EBITDA ajusté. Digital Trust a contribué à hauteur de 221 millions d’euros de chiffre d’affaires et d’environ 69 millions d’euros d’EBITDA ajusté, avec une marge d’environ 31 %. C’est nettement supérieur à la marge d’EBITDA ajusté globale du groupe de 22,6 %. En clair, ce segment génère moins de la moitié du chiffre d’affaires du groupe mais une part nettement plus importante de ses bénéfices de haute qualité.
Le premier trimestre 2026 a renforcé ce constat. Le chiffre d’affaires du groupe était de 106,1 millions d’euros, pratiquement stable par rapport à la comparaison retraitée de l’année précédente, et l’EBITDA ajusté s’élevait à 15,2 millions d’euros, en baisse de 14,2 %. Digital Trust, en revanche, a mieux résisté: le chiffre d’affaires était de 54,6 millions d’euros, en hausse de 0,4 %, l’EBITDA ajusté de 16,1 millions d’euros, en hausse de 1,3 %, et la marge d’EBITDA ajusté s’est légèrement améliorée à 29,4 %.
Dans un trimestre où la rentabilité du groupe était sous pression en raison d’autres unités, Digital Trust a tout de même produit une marge proche de 30 %.
La composition sous-jacente de cette résilience importe plus que le chiffre brut. Tinexta a attribué la croissance de Digital Trust au cours du trimestre à LegalMail, en particulier auprès des administrations publiques et des grands comptes, ainsi qu’à la Trusted Onboarding Platform, où les revenus d’abonnements et de renouvellements d’entreprise issus de clients fidèles ont soutenu la croissance. Le groupe a également cité des performances positives dans l’information commerciale, les transactions télématiques et les ventes en ligne.
Le contrepoids a été Ascertia, dont le chiffre d’affaires s’est fortement contracté en raison d’une réduction des composantes ponctuelles et du calendrier des clients au Moyen-Orient.
Cela indique deux choses aux investisseurs à la fois. Premièrement, la franchise italienne de services de confiance semble suffisamment solide pour défendre sa marge même lorsque le groupe dans son ensemble est sous pression. Les communications certifiées, les renouvellements, l’utilisation par le secteur public et les contrats avec les grandes entreprises sont précisément le type de demande qui peut se comporter comme des dépenses d’infrastructure plutôt que comme des logiciels discrétionnaires. Deuxièmement, le segment n’est pas uniquement constitué de revenus récurrents.
Il inclut encore des effets de calendrier de projets, des composantes ponctuelles, des entreprises acquises avec des schémas de commandes irréguliers et des cycles clients spécifiques à chaque pays.
Les perspectives du groupe pour 2026 font également peser la charge sur Digital Trust. Tinexta table sur une croissance du chiffre d’affaires du groupe de 3 à 4 % et une croissance de l’EBITDA ajusté de 6 à 7 %, hors acquisitions. Pour Digital Trust, la fourchette cible indiquée pour 2026 était plus élevée, avec une croissance du chiffre d’affaires de 4 à 6 % et une croissance de l’EBITDA ajusté de 6 à 8 %. La direction demande donc à Digital Trust de continuer à accroître sa marge pendant que d’autres unités, notamment la cybersécurité au premier trimestre, traversent une demande plus faible.
Si cela se produit, Tinexta devient davantage une histoire de capitalisation sur la confiance numérique qu’un groupe de services diversifiés. Si ce n’est pas le cas, la valorisation du groupe devra absorber un mix moins fiable.
Le bilan augmente les enjeux. Tinexta a terminé 2025 avec une dette nette de 239,8 millions d’euros, mais au premier trimestre 2026, la dette nette est passée à 351,1 millions d’euros, reflétant principalement l’exercice estimé de l’option d’achat sur la participation minoritaire de Bregal Milestone dans Tinexta InfoCert. Exercer une option d’achat sur 16,09 % de Tinexta InfoCert n’a de sens économique que si la direction estime qu’il s’agit de l’actif qu’il vaut la peine de détenir plus complètement. Cela concentre également la pression: plus Tinexta paie pour consolider sa participation, moins il y a de marge pour qu’InfoCert sous-performe.
La récurrence est visible, mais pas entièrement divulguée
L’argument en faveur d’une marge récurrente repose sur un comportement répétitif. Les certificats expirent et se renouvellent. Les boîtes aux lettres certifiées, les services de conservation et les outils d’identité d’entreprise ont tendance à être utilisés en continu. Les plateformes d’onboarding d’entreprise peuvent s’intégrer dans les processus d’acquisition de clients et d’ouverture de comptes. Les administrations publiques et les grandes entreprises ne changent généralement pas de prestataire de confiance à la légère une fois qu’un service est intégré, documenté et audité.
Ces caractéristiques devraient favoriser la rétention, la tarification et la vente croisée.
Tinexta fournit des preuves partielles de ce schéma. La présentation du premier trimestre 2026 met spécifiquement en avant les abonnements et les renouvellements d’entreprises issus de clients fidèles au sein de la Trusted Onboarding Platform. Elle souligne également la croissance de LegalMail auprès des administrations publiques et des grands comptes. Le site d’InfoCert inclut un lien de renouvellement dans la navigation des services, ce qui reflète un ensemble de produits où les achats récurrents ou répétitifs sont naturels.
La grille tarifaire publique montre des prix unitaires et des forfaits pour l’identification par signature qualifiée, les cachets électroniques qualifiés, les horodatages et les logiciels de signature. L’ensemble des produits n’est donc pas uniquement du conseil sur mesure.
Pour autant, les investisseurs ne reçoivent pas les informations nécessaires pour traiter le segment comme une activité de logiciels par abonnement pure. Tinexta ne publie pas le chiffre d’affaires récurrent annuel de Digital Trust, la rétention nette de revenus, la rétention brute, le taux d’attrition, la hausse des prix de renouvellement, la rentabilité par cohorte, la concentration de la clientèle ni la répartition du chiffre d’affaires entre certificats, abonnements, frais de transaction, travail de projet et revente.
Le groupe ne divulgue pas la part du chiffre d’affaires provenant des organismes publics, des grands comptes, des PME, des consommateurs, des banques ou des filiales transfrontalières. Il n’isole pas InfoCert des autres sociétés de Digital Trust de manière à permettre aux lecteurs de voir l’économie unitaire de chaque ligne de produits.
Cette absence de détail n’est pas une simple préférence comptable mineure. Elle modifie le degré de confiance que l’on peut accorder à la marge. Un certificat qualifié vendu via un canal en ligne à un prix unitaire connu peut avoir une économie directe attrayante si le support et la vérification d’identité sont efficaces. Un déploiement complexe d’onboarding en entreprise peut nécessiter un effort d’intégration plus important avant de générer des revenus récurrents. Un contrat de communication certifiée dans le secteur public peut être collant mais exposé à la tarification par appel d’offres et aux changements de politique.
Un contrat logiciel au Moyen-Orient peut être rentable mais irrégulier. Sans informations sur les renouvellements et décomposition par produit, la marge globale mélange différents moteurs économiques.
Le bon test n’est pas de savoir si InfoCert vend des produits renouvelables. C’est le cas. Le bon test est de savoir si l’entreprise peut augmenter la part de chiffre d’affaires qui se renouvelle avec peu de travail supplémentaire, tout en maîtrisant le coût de la vérification d’identité, du support et de la conformité par transaction.
Le coût de la vérification est la contrainte économique
La vérification d’identité à distance est le point où l’activité de services de confiance cesse de ressembler à un logiciel ordinaire. La page de la Trusted Onboarding Platform d’InfoCert décrit plusieurs méthodes: identification guidée par un expert, appels vidéo en direct, identification en libre-service, identité certifiée via des systèmes eID existants et des schémas nationaux d’identité, et cas d’usage KYC étendus. Le site public de SPID décrit des méthodes d’activation d’identité telles que la vérification en personne, la vérification par webcam, l’audio-vidéo avec virement bancaire, CIE, CNS et les méthodes de signature numérique.
Sa page de comparaison des fournisseurs montre qu’InfoCert ID propose des options en personne et par webcam, la webcam et l’OTP par SMS étant indiqués comme services payants dans ce tableau public.
Chaque méthode a son profil de coût. La vidéo assistée par un opérateur génère des coûts de main-d’œuvre et des frictions de planification. Les points de présence physique créent une économie de partenariat et un risque de contrôle qualité. La capture de documents en libre-service et les contrôles biométriques génèrent des coûts technologiques, de fraude et de faux positifs. L’identité numérique existante peut réduire les frictions mais dépend des schémas publics et de l’interopérabilité.
Un client peut se soucier avant tout du taux de conversion, mais InfoCert doit se soucier de la marge après les tentatives échouées, les exceptions manuelles, le support client, la gestion des litiges et les enregistrements d’audit.
Les résultats du premier trimestre suggèrent qu’InfoCert peut actuellement gérer cette équation. Les coûts de personnel de Digital Trust ont augmenté de 7,0 %, tandis que les coûts de production ont baissé de 4,5 % et les frais généraux et administratifs de 13,6 %. La marge d’EBITDA du segment a tout de même progressé. C’est un signe positif: cela implique que l’entreprise peut absorber la pression salariale tout en trouvant des gains d’efficacité opérationnelle. Mais un seul trimestre ne règle pas la question.
Le coût de la vérification est sensible aux schémas de fraude, à la qualité des documents, à la réglementation, à la composition de la clientèle et à la conception des produits. Un flux d’ouverture de compte bancaire avec des obligations de lutte contre le blanchiment d’argent n’est pas la même chose qu’un professionnel qui renouvelle un certificat.
L’économie dépend également de qui capte la valeur. Si la plateforme d’InfoCert réduit l’abandon pour une banque ou un opérateur télécom, l’acheteur peut être prêt à payer davantage car le service améliore à la fois la conversion des revenus et la conformité. Si ce même acheteur considère la vérification d’identité comme une fonctionnalité banalisée disponible auprès de plusieurs fournisseurs, de systèmes d’identité publics ou de plateformes documentaires, il fera pression sur les prix.
Plus InfoCert peut démontrer que son service réduit la fraude, soutient une conversion conforme et se connecte directement aux signatures juridiquement reconnues, plus elle peut défendre une tarification basée sur la valeur. Plus elle vend des vérifications isolées, plus l’acheteur les comparera à un coût unitaire de référence.
Il y a un autre problème pratique: la responsabilité tend à se situer là où la confiance est revendiquée. Une fausse acceptation peut entraîner une perte financière, un examen réglementaire ou un préjudice de réputation. Un faux rejet peut bloquer un client légitime et nuire à la conversion. Un certificat de signature émis sous des contrôles faibles peut saper la confiance dans le service. InfoCert ne publie pas de taux de perte, de taux de litiges ou de mesures de qualité par incident.
C’est normal pour une filiale opérationnelle privée, mais cela signifie que les observateurs extérieurs ne doivent pas supposer que le volume de vérification est automatiquement à marge élevée.
La meilleure preuve pour l’activité est donc la combinaison de la marge et des renouvellements. Si TOP continue de croître grâce aux abonnements d’entreprise, si LegalMail et les communications certifiées restent stables, et si la marge de Digital Trust reste proche de 30 % tandis que l’utilisation de l’identité à distance augmente, InfoCert prouve que le coût de la vérification est gérable. Si la croissance s’accélère mais que la marge baisse, l’entreprise est peut-être en train d’acheter du chiffre d’affaires par la main-d’œuvre, le support et le traitement des exceptions.
L’accréditation agit à la fois comme un fossé et une rente
La réglementation est le fossé d’InfoCert, mais c’est aussi une rente reversée au système. eIDAS a créé un cadre pour l’identification électronique et les services de confiance dans l’UE, y compris les signatures électroniques, les cachets, les horodatages, la remise enregistrée, les certificats d’authentification de sites web et les services de confiance qualifiés. La Commission décrit eIDAS comme un moyen de faciliter les transactions transfrontalières sécurisées et la reconnaissance mutuelle des identités électroniques.
L’amendement de 2024, le règlement (UE) 2024/1183, étend le cadre autour de l’identité numérique européenne et de l’adoption future des portefeuilles numériques.
Pour InfoCert, le statut qualifié et la confiance de la supervision ont une valeur commerciale. Les clients ne veulent pas vérifier eux-mêmes chaque exigence technique et juridique. Ils veulent un prestataire dont le statut, la certification, les routines d’audit et la documentation leur permettent de se fier au résultat.
La page Trust Center d’InfoCert indique que l’entreprise coopère avec les organismes de normalisation et de supervision, surveille la législation européenne et locale par l’intermédiaire d’équipes de conformité spécialisées, et est continuellement surveillée et auditée pour conserver le statut de service de confiance qualifié. Ce langage est promotionnel, mais l’argument économique est réel: l’accréditation réduit le risque juridique perçu par le client.
Le côté coût est tout aussi réel. Le statut qualifié nécessite du personnel de conformité, des normes techniques, des processus sécurisés, des audits, une gestion des incidents, de la documentation, de la formation et des investissements dans les certifications. Les changements juridiques entraînent des changements de produits. L’expansion transfrontalière exige une interprétation locale. La mise en œuvre du portefeuille européen exigera peut-être une interopérabilité avec de nouvelles normes d’échange de justificatifs et des règles de partie de confiance.
Plus le marché devient une couche de confiance paneuropéenne, plus InfoCert doit dépenser pour rester accepté dans toutes les juridictions.
C’est pourquoi il ne faut pas considérer la réglementation comme un pur pouvoir de fixation des prix. Elle restreint les concurrents potentiels dans les services qualifiés, mais elle définit également une norme commune qui peut rendre les prestataires comparables. Si un acheteur n’a besoin que d’un certificat qualifié auprès de n’importe quel prestataire agréé, la concurrence par les prix reste possible.
Si InfoCert fournit en plus une meilleure intégration, une connaissance sectorielle, une conversion de l’onboarding, de la conservation, des communications certifiées et un support entreprise, alors l’accréditation devient un élément d’une relation plus large. Le fossé est plus large lorsque le certificat est attaché à un processus opérationnel complet.
eIDAS 2.0 et le portefeuille EUDI peuvent renforcer ou affaiblir InfoCert selon l’exécution. Ils peuvent élargir le marché adressable en rendant les justificatifs numériques plus courants et en augmentant la dépendance du secteur privé à l’égard de l’identité réglementée. Ils peuvent également déplacer une partie de la valeur de l’identification vers des portefeuilles soutenus par l’État et des normes communes. La page du portefeuille d’InfoCert positionne son portefeuille d’entreprise comme interopérable avec le futur portefeuille d’identité numérique européen et basé sur les normes OpenID Connect.
C’est la bonne posture, car résister à l’infrastructure d’identité publique serait une mauvaise stratégie. La meilleure stratégie est de devenir la couche de mise en œuvre d’entreprise qui aide les clients à utiliser ces justificatifs dans les processus de signature, d’onboarding et de conformité.
Le jugement dépend de la capacité d’InfoCert à fixer le prix de cette couche de mise en œuvre. Si les clients voient l’interopérabilité du portefeuille comme une raison d’acheter davantage auprès d’InfoCert, la réglementation élargit la franchise. S’ils voient le portefeuille comme un substitut aux vérifications d’identité payantes, la réglementation comprime une partie de l’économie. Les deux résultats peuvent se produire dans différentes lignes de produits.
L’expansion transfrontalière alourdit la facture d’intégration
Tinexta a passé des années à construire une empreinte de confiance numérique européenne autour d’InfoCert et des activités connexes. Le périmètre Digital Trust comprend des sociétés et des actifs tels qu’InfoCert, Visura, Sixtema, Camerfirma, CertEurope, Ascertia et les capacités liées à Linkverse. La logique stratégique est claire: les services de confiance sont réglementés par des cadres européens mais toujours mis en œuvre à travers des schémas nationaux, des langues, des détails de supervision et des habitudes de marché.
Un prestataire ayant une empreinte européenne plus large peut servir des clients multinationaux, faire de la vente croisée de produits et absorber les changements juridiques mieux qu’un spécialiste d’un seul pays.
Le risque d’intégration est également clair. La confiance numérique n’est pas un simple regroupement où l’on peut acheter un chiffre d’affaires local et le mettre immédiatement sur une plateforme commune. Les certificats, les schémas d’identité, les règles de conservation, les relations avec le secteur public et les canaux commerciaux sont spécifiques à chaque pays.
Une autorité de certification espagnole, un prestataire de confiance français, une franchise de courrier certifié italienne et une entreprise de logiciels de signature d’origine britannique peuvent tous relever de la même orientation stratégique tout en ayant des produits, des bases de code, des contrats clients et des routines de conformité différents. La synergie exige une allocation réelle de ressources, pas seulement la propriété.
Ascertia est la mise en garde visible dans les chiffres de 2026. Tinexta a indiqué que le chiffre d’affaires d’Ascertia a chuté de 33 % au premier trimestre en raison de la baisse des composantes ponctuelles et des effets de calendrier et de volatilité chez les clients du Moyen-Orient. Ascertia ne représente qu’une faible part du chiffre d’affaires consolidé, mais le signal est important. Les actifs logiciels et de services de confiance transfrontaliers peuvent offrir une exposition à une croissance plus élevée, mais ils peuvent aussi comporter des risques de calendrier de projet, géopolitiques et de concentration de la clientèle.
La marge consolidée d’un segment peut sembler stable tandis qu’une entreprise acquise est volatile et qu’une autre porte le trimestre.
L’option d’achat Bregal pointe dans l’autre sens: Tinexta semble simplifier la détention d’InfoCert parce qu’elle considère l’actif principal comme stratégique. Cela peut être positif si cela rend la gouvernance plus propre et permet à Tinexta d’allouer le capital de manière décisive. Cela peut être négatif si cela augmente l’effet de levier avant que les entités acquises et internationales n’aient prouvé leur cohérence. La dette nette du premier trimestre 2026 était déjà plus élevée après l’impact estimé de l’option d’achat. Le contrôle de la propriété n’a de valeur que s’il produit de meilleures décisions opérationnelles.
La meilleure voie transfrontalière est probablement sélective. InfoCert ne doit pas essayer de transformer chaque marque acquise en un produit indifférencié. Elle doit préserver le statut de confiance local là où ce statut compte, unifier la sécurité et la conformité du back-office lorsque c’est possible, et créer des modules d’entreprise communs là où les clients bénéficient réellement d’une identité, d’une signature, d’une conservation et d’une gestion des preuves communes. C’est plus difficile qu’une diapositive montrant une couverture européenne, mais c’est aussi là que la marge récurrente peut s’améliorer.
C’est aussi là que la souveraineté des données et la localité entrent dans l’économie. Un client réglementé se soucie de l’endroit où les preuves, les attributs d’identité, les enregistrements de signature et les documents archivés sont conservés, qui peut y accéder, quel droit s’applique et si un prestataire peut maintenir la continuité du service dans le respect des règles locales. Le discours d’InfoCert sur l’approche locale et le succès mondial est commercialement sensé car la confiance locale fait partie du produit.
Le coût est la duplication: équipes de conformité locales, choix d’infrastructure locaux, audits locaux et support client local. L’échelle n’aide que si elle n’efface pas les garanties locales que les clients achètent.
La dépendance aux infrastructures est un risque, pas le produit
Les produits d’InfoCert dépendent d’une infrastructure sécurisée, mais les sources publiques ne divulguent pas suffisamment d’informations pour cartographier sa concentration de fournisseurs. L’entreprise doit faire fonctionner des systèmes pour la vérification d’identité, l’émission de certificats, la signature, l’horodatage, les communications certifiées, la conservation, les portails clients et les API.
Ces systèmes utilisent probablement une combinaison d’infrastructure propre, de services de centres de données, de fournisseurs cloud, de composants d’identité tiers, de services de communication, de modules de sécurité matériels, de bibliothèques logicielles et de partenaires locaux. L’article ne peut pas identifier le mix exact à partir d’informations publiques, et il ne doit pas prétendre le contraire.
L’absence de détail fait elle-même partie du jugement économique. Les clients de services de confiance attendent de la résilience, de la confidentialité, de l’intégrité et de la disponibilité. Si l’hébergement en amont, le cloud, les télécoms, le composant de vérification d’identité ou le partenaire de support d’un fournisseur tombe en panne, la transaction du client peut échouer au pire moment possible. Si un fournisseur ne peut pas démontrer une localisation des données ou des contrôles suffisants, les clients réglementés peuvent hésiter.
Si un fournisseur critique augmente ses prix ou modifie ses conditions, InfoCert pourrait ne pas être en mesure de répercuter l’intégralité de la hausse sur les acheteurs de certificats et d’abonnements.
Le registre des membres RIPE réduit modestement l’incertitude en montrant une participation formelle à la gouvernance des ressources de numéros Internet, mais seulement modestement. Il ne dit rien sur l’architecture des serveurs, la dépendance au cloud, la performance de niveau de service, la continuité d’activité ou la posture de sécurité. Le Trust Center et les documents de certification d’InfoCert sont plus pertinents pour le confort de l’acheteur, car ils traitent de la conformité, de la surveillance et des audits. Même là, le marketing public ne remplace pas la diligence raisonnable du client.
Le risque de cybersécurité est directement lié à la valorisation. Un fournisseur de confiance vend de la confiance. Une violation grave, une défaillance d’émission de certificat, un scandale de vérification d’identité, un incident de temps d’arrêt ou une sanction réglementaire ne serait pas un contretemps opérationnel normal. Cela attaquerait la raison pour laquelle les clients paient. L’activité distincte de cybersécurité de Tinexta a connu des difficultés au premier trimestre 2026, mais les résultats de ce segment ne doivent pas être confondus avec la posture de sécurité d’InfoCert.
Le point pertinent est plus large: Tinexta doit continuer à financer la sécurité dans l’ensemble du patrimoine de services de confiance, même lorsque d’autres unités sont sous pression.
L’opportunité économique est de transformer une infrastructure sécurisée en fiabilité invisible. Les clients ne devraient pas avoir à penser tous les jours aux certificats, aux API, à la conservation des clés, aux enregistrements de preuves ou à la conservation légale. Ils devraient simplement renouveler parce que le service permet à leurs processus numériques réglementés de fonctionner. C’est ainsi que la dépendance à l’infrastructure devient une marge. Elle échoue si les problèmes d’infrastructure deviennent la raison pour le client de renégocier ou de changer.
La concurrence vient des rivaux, des États et des suites
InfoCert est confrontée à la concurrence sur trois fronts. Le premier est la concurrence des spécialistes des services de confiance. Namirial, également enracinée en Italie, se présente comme un prestataire de services de confiance qualifié offrant des certificats de signature numérique, des services de confiance, des justificatifs d’identité, des cachets et des horodatages. D’autres prestataires de confiance européens et des spécialistes locaux de l’identité peuvent concurrencer sur leurs marchés nationaux ou sur des comptes d’entreprises paneuropéens.
Dans les services qualifiés, l’accréditation réduit le champ, mais elle ne laisse pas InfoCert seule.
Le deuxième front est l’infrastructure d’identité publique. SPID est un système d’identité numérique publique pour l’accès à l’administration publique italienne et aux services privés entités. Le cadre du portefeuille européen d’identité numérique vise à élargir l’utilisation de l’identité numérique et des justificatifs dans toute l’UE. Ces systèmes peuvent accroître la demande d’identité numérique en rendant les utilisateurs et les institutions plus à l’aise avec les justificatifs réglementés. Ils peuvent également réduire le travail de vérification payant qu’un prestataire privé effectue pour certains cas d’usage.
Si un client peut accepter directement un justificatif soutenu par l’État, il peut payer moins pour une vérification d’identité privée. S’il a besoin d’aide pour intégrer ce justificatif dans la signature, l’onboarding, le consentement, l’archivage et la conformité, il peut payer InfoCert davantage.
Le troisième front est celui des logiciels groupés de documents et d’accords. DocuSign commercialise la signature électronique, la gestion des accords, les modèles, les intégrations, les formulaires web, la diffusion multicanale et la conformité d’entreprise. Adobe vend les fonctionnalités d’Acrobat et d’Acrobat Sign dans un vaste environnement PDF et documentaire, avec une tarification visible pour les petites entreprises et des options pour les entreprises.
Microsoft, Google et d’autres plateformes de productivité peuvent également donner l’impression que la signature de base, l’identité et le partage de documents sont des fonctionnalités d’une suite plus large. Pour les transactions à faible risque, les clients peuvent choisir la commodité plutôt que la profondeur juridique qualifiée.
La défense d’InfoCert est l’avantage réglementaire. Une simple signature électronique n’est pas la même chose qu’une signature électronique qualifiée, un processus d’identité certifié, un horodatage qualifié, un cachet électronique, une communication certifiée ou un service de conservation juridiquement conforme. InfoCert peut gagner là où l’acheteur a besoin de plus qu’un champ de signature dans un PDF. L’entreprise peut également gagner là où une entreprise souhaite qu’un seul fournisseur connecte la vérification d’identité, la signature, les certificats, la livraison certifiée et la conservation des enregistrements.
Ce bouquet est plus défendable qu’une fonctionnalité unique.
Mais la menace de substitution est réelle car toutes les transactions n’ont pas besoin d’une force juridique maximale. Les acheteurs segmentent leurs besoins. Une approbation de vente peut utiliser une signature électronique standard. Un parcours d’onboarding consommateur peut utiliser un fournisseur d’identité moins cher. Une connexion à un service public peut utiliser SPID ou un futur portefeuille. Une multinationale peut préférer une suite documentaire mondiale pour les accords ordinaires et un fournisseur de confiance qualifié pour les cas réglementés.
Le pouvoir de fixation des prix d’InfoCert dépend de sa sélection pour les transactions où la fiabilité juridique compte suffisamment pour justifier le paiement.
Les signaux non officiels du marché doivent être traités avec prudence. Les pages d’avis publics sur InfoCert peuvent indiquer une frustration des clients concernant le support, l’activation ou le renouvellement, mais elles ne constituent pas une preuve auditée de la qualité du service et surreprésentent souvent les utilisateurs mécontents. Leur valeur est indicative: dans une activité où la confiance et la facilité d’activation comptent, les frictions de support peuvent nuire à l’économie des renouvellements même si le produit réglementé est solide.
La direction doit se soucier de ces signaux car une petite douleur opérationnelle peut devenir une pression sur les prix lorsque les alternatives sont à une recherche près.
La concentration de la clientèle est le facteur de basculement caché
L’explication de Tinexta pour le premier trimestre désigne les administrations publiques et les grands comptes comme moteurs de LegalMail, et les renouvellements d’entreprises comme moteur de TOP. C’est une bonne nouvelle pour la stabilité, car les grands clients réglementés ont généralement des besoins récurrents. C’est aussi un avertissement sur la concentration.
Quelques marchés publics, groupes bancaires, grandes entreprises ou comptes internationaux peuvent donner l’impression d’une croissance trimestrielle régulière jusqu’à ce qu’un appel d’offres, un cycle budgétaire, une migration de plateforme ou un choix réglementaire modifie la demande.
L’article ne peut pas quantifier la concentration de la clientèle à partir de données publiques. Tinexta ne divulgue pas les dix premiers clients de Digital Trust, la part du chiffre d’affaires provenant des administrations publiques, la répartition entre l’Italie et les marchés internationaux, ni la part du chiffre d’affaires des entreprises par rapport aux consommateurs/professionnels. Cette opacité est importante car le pouvoir de négociation diffère fortement selon le segment. Un professionnel qui renouvelle un certificat a peu de poids de négociation.
Une administration publique ou un groupe bancaire peut lancer des appels d’offres, exiger des niveaux de service, requérir des fonctionnalités de conformité locales et faire pression sur les prix. Un client logiciel au Moyen-Orient peut faire basculer un trimestre en retardant un projet.
Il y a aussi une question de dépendance aux politiques. Le courrier électronique certifié et l’identité publique sont attrayants parce qu’ils sont intégrés dans les pratiques administratives et commerciales italiennes. Cette intégration crée de la demande, mais elle signifie aussi que les règles ne sont pas entièrement contrôlées par le fournisseur. Si les décideurs modifient les communications certifiées, l’économie des fournisseurs d’identité, l’acceptation des portefeuilles publics, les exigences d’onboarding à distance ou les normes de conservation, InfoCert doit s’adapter.
Les opérateurs historiques s’adaptent souvent le mieux, mais l’adaptation coûte quand même de l’argent.
Le meilleur signe serait un élargissement sans dilution: plus de clients entreprises utilisant plusieurs services InfoCert, plus de revenus de renouvellement de TOP, plus de clients transfrontaliers utilisant les capacités acquises, et une moindre dépendance aux composants logiciels ponctuels. Le pire signe serait une croissance qui dépend de quelques grands projets tandis que les renouvellements de base stagnent. Une croissance du chiffre d’affaires du segment de 4 à 6 % en 2026 est un objectif raisonnable, mais la qualité de cette croissance importe plus que le pourcentage.
La concentration sur les entreprises peut être positive si InfoCert devient profondément intégrée. Une banque qui utilise TOP pour l’onboarding, des signatures qualifiées pour les documents de compte, des horodatages pour les preuves, de la conservation pour les enregistrements et des communications certifiées pour les notifications a des coûts de changement. Le fournisseur fait alors partie du tissu opérationnel réglementé du client. Mais la concentration est négative si un contrat d’entreprise nécessite un développement personnalisé, une tarification sur mesure et un lourd effort de service.
Le même compte peut être soit une rente, soit un projet de services déguisé.
Tinexta doit donc être jugée sur des preuves opérationnelles plutôt que sur des discours. Les renouvellements d’entreprises croissent-ils plus vite que les nouveaux travaux personnalisés? Les contrats avec les administrations publiques maintiennent-ils leurs prix et leurs marges? Les comptes internationaux passent-ils de licences ponctuelles à des produits renouvelables? Les exceptions de support client et de vérification diminuent-elles par transaction? Les investisseurs publics ne disposent pas encore de suffisamment de données pour répondre à ces questions, c’est pourquoi la conclusion doit rester conditionnelle.
L’allocation du capital pointe désormais vers InfoCert
La décision de Tinexta d’exercer l’option d’achat sur la participation minoritaire de Bregal Milestone dans Tinexta InfoCert est l’un des signaux d’allocation de capital les plus clairs dans les archives publiques. L’augmentation estimée de la dette nette au premier trimestre 2026 était principalement liée à cet exercice, et le conseil d’administration avait décidé en février 2026 de procéder pour la participation de 16,09 %. Une entreprise n’assume pas un tel effet financier pour une filiale non essentielle à moins d’en attendre une valeur stratégique ou économique du contrôle.
La logique est compréhensible. Digital Trust a des marges plus élevées que le groupe, une meilleure résilience au premier trimestre que la cybersécurité, et une exposition stratégique à l’identité numérique et aux services de confiance européens. Détenir davantage d’InfoCert signifie que Tinexta capte une plus grande part des bénéfices si le segment compose. Cela peut également simplifier la gouvernance autour des investissements, de l’intégration des produits et des acquisitions. Si InfoCert est l’actif ayant le plus fort potentiel de marge récurrente, augmenter la participation est rationnel.
Le coût est l’effet de levier et la pression sur l’exécution. La dette nette de 351,1 millions d’euros au premier trimestre 2026 et un ratio de position financière nette sur EBITDA ajusté de 3,49x laissent moins de marge pour les déceptions. Les prévisions de Tinexta pour 2026 supposent une croissance de l’EBITDA et une amélioration du levier, mais cela dépend de la performance opérationnelle et de la génération de trésorerie. Digital Trust ne peut pas simplement rester un contributeur stable; il doit aider à tirer le groupe vers le plan.
Si la cybersécurité reste faible ou si Business Innovation nécessite davantage d’investissements, la conversion de trésorerie d’InfoCert devient encore plus importante.
L’historique d’acquisitions mérite également de la discipline. Acheter ou consolider des actifs de services de confiance peut être attrayant car l’approbation réglementaire, la confiance des clients et la présence locale sont difficiles à construire à partir de zéro. Cela peut aussi créer des bilans riches en incorporels et un risque de dépréciation si les attentes de croissance sont trop optimistes. Le résultat d’exploitation 2025 de Tinexta a été affecté par une dépréciation de goodwill au niveau du groupe.
Cela n’invalide pas le cas d’InfoCert, mais c’est un rappel que la stratégie sans rendement mesuré du capital n’est pas une création de valeur.
La voie d’allocation de capital la plus solide prioriserait trois choses: défendre la base italienne à forte marge, intégrer les actifs de confiance européens là où une infrastructure commune réduit vraiment les coûts ou élargit les ventes aux entreprises, et éviter de surpayer la croissance qui dépend de projets ponctuels volatils. La voie la plus faible utiliserait la marge d’InfoCert pour subventionner une expansion large sans prouver l’économie des renouvellements.
Le jugement
Tinexta InfoCert est économiquement attrayante car elle vend de la confiance là où la confiance a des conséquences juridiques. L’entreprise n’aide pas simplement les clients à déplacer des documents plus rapidement. Elle les aide à créer, signer, envoyer, conserver et prouver des actes numériques dans des contextes où le coût de l’échec peut dépasser le prix du service. Cela donne à InfoCert un meilleur point de départ qu’un logiciel de workflow ordinaire et une position plus défendable qu’un fournisseur de services informatiques banalisé.
Les preuves financières publiques étayent un jugement prudemment positif. Digital Trust est le moteur de marge de Tinexta, avec une marge d’EBITDA ajusté d’environ 31 % en 2025 et une marge proche de 29 % au premier trimestre 2026 malgré un chiffre d’affaires stable. Le segment contient des éléments récurrents visibles: la demande de LegalMail, l’utilisation par les administrations publiques et les grands comptes, les abonnements et renouvellements de TOP pour les entreprises, les certificats, les horodatages, les cachets, la conservation et les produits de confiance numérique associés.
La décision de Tinexta de consolider davantage la propriété d’InfoCert confirme en outre que la direction considère l’actif comme central.
La réserve est que tous les revenus de la confiance ne se valent pas. Les renouvellements de certificats et les communications certifiées peuvent ressembler à des rentes. L’identité à distance et l’onboarding peuvent devenir une infrastructure d’abonnement précieuse, mais seulement après que le coût de la vérification, les contrôles de fraude et le support sont maîtrisés. Les logiciels internationaux et les activités de confiance acquises peuvent élargir le marché, mais la contraction d’Ascertia au premier trimestre montre la volatilité des composantes ponctuelles et des calendriers régionaux.
Les systèmes d’identité publics et le portefeuille EUDI peuvent élargir le marché tout en réduisant la tarification de la vérification privée dans certains cas d’usage. DocuSign, Adobe et d’autres suites peuvent absorber la demande de signature à faible risque. Les rivaux spécialisés tels que Namirial maintiennent une tarification honnête des services qualifiés.
La position, dès lors, n’est pas qu’InfoCert a une capitalisation garantie. C’est que Tinexta détient un actif de confiance réglementé rare dont l’économie est déjà meilleure que celle du reste du groupe, et dont la valeur devrait augmenter si la direction convertit davantage d’utilisation en revenus renouvelables d’entreprise et de renouvellement de certificats. L’activité mérite d’être créditée pour la marge déjà visible.
Elle ne mérite pas une valorisation complète de type logiciel sans meilleures preuves sur l’attrition, la hausse des renouvellements, la concentration de la clientèle, la marge brute par produit, le coût unitaire de la vérification, les incidents de sécurité, l’exposition au secteur public et l’intégration des activités acquises.
Les faits nouveaux qui modifieraient le jugement sont spécifiques. Une augmentation divulguée de la rétention nette, de la part des revenus de renouvellement et de l’adoption multi-produits par les entreprises renforcerait l’argument. Une marge de Digital Trust stable ou en hausse tandis que TOP croît montrerait que le coût de la vérification est maîtrisé. Des preuves claires que l’interopérabilité des portefeuilles génère de nouvelles ventes aux entreprises plutôt que de remplacer les vérifications payantes soutiendraient le potentiel réglementaire.
À l’inverse, une compression de la marge pendant la croissance du chiffre d’affaires, une défaillance majeure de confiance ou de sécurité, une pression sur les prix des marchés publics, une concentration croissante de la clientèle, une volatilité répétée d’Ascertia, ou la divulgation que la croissance dépend fortement de projets sur mesure à faible marge affaibliraient l’argument.
Pour l’instant, InfoCert doit être jugée comme une franchise de confiance numérique réglementée de haute qualité avec un risque d’exécution, et non comme une machine à revenus récurrents achevée. Sa tâche est de rendre la sécurité juridique routinière pour les clients tout en gardant le travail coûteux de la confiance invisible, évolutif et correctement tarifié. Si elle y parvient, le pari de Tinexta sur l’option d’achat ressemblera à une consolidation de la propriété autour du meilleur actif du groupe. Si elle n’y parvient pas, Digital Trust restera une activité solide dont la marge globale surestime sa durabilité.

