Magazine N°725 Mai 2017 - Trajectoires
  • Dernier magazine (727)
  • Magazine de l'article (725)

Protéger la vie privée des internautes

Cofondée par Timothée Rebours (2012), Mehdi Kouhen (2012) et Maxime Huber, Seald est une start-up récente, spécialisée dans l’encryptage et la protection des données privées, et dont les fondateurs ont choisi de rejoindre le programme d’accélération de The Refiners, sur la côte Ouest des États-Unis. Timothée Rebours répond à Hervé Kabla.

Logo SEALD
 

À peine sortis de l’École et déjà entrepreneurs, pourquoi ?

Monter ma propre entreprise a toujours été pour moi un rêve, non pas parce qu’on observe quelques chanceux qui sont devenus milliardaires en montant la leur, mais parce que cela me permet de construire un projet en ne partant de rien et d’en comprendre tous les tenants et aboutissants.

Pourquoi si tôt ? Simplement parce qu’aujourd’hui je n’ai aucun engagement : pas de femme, pas d’enfant, pas d’emprunt. Quel meilleur moment pour prendre un risque ?

Maxime Huber, Mehdi Kouhen et Timothée Rebours
Maxime Huber, Mehdi Kouhen et Timothée Rebours (de gauche à droite), lors de la remise de diplôme du programme Learn2Launch de l’UC Berkeley en partenariat avec l’X en décembre 2015.

Comment l’École a-t-elle participé à ce choix ?

Avant d’arriver à l’École, j’étais passionné de physique (c’est toujours le cas), et comptais en faire mon métier.

En étant immergé dans ce microcosme qu’est le Platâl et ses binets, je me suis rendu compte que l’engagement dans des projets est fondamental pour que tout ne tombe pas en décrépitude : si vous voulez que quelque chose soit fait, mettez tout en oeuvre pour le faire vous-même, personne ne le fera pour vous.

Quels sont les enjeux de la protection de la vie privée ?

Aujourd’hui, tout notre travail, toutes nos communications, notre vie entière est chaque jour un petit peu plus sur Internet. Ce n’est pas un mal ! Cependant, les services que nous utilisons tous les jours récupèrent sur chacun des quantités astronomiques de données pour mieux comprendre nos comportements, et ne protègent pas forcément les données que nous mettons volontairement dessus.

“ La seule manière de protéger vos données est de ne les donner qu’à ceux qui en ont besoin ”

Ainsi, ils sont constamment soumis à des attaques de pirates informatiques, parfois même des requêtes de services d’ordre, et on observe une augmentation massive du nombre de fuites de données ces dernières années.

La seule manière de protéger vos données est de ne les donner qu’à ceux qui en ont besoin (vous-même, et les personnes avec qui vous voulez les partager). Tous les intermédiaires ayant accès à ces données ne sont que des failles en puissance !

En dehors des lanceurs d’alerte, qui peut utiliser de tels outils ?

Pour protéger ses données, des outils existent. Le plus connu est PGP et est sorti il y a vingt-six ans. Il s’agit d’un outil très complexe d’usage. Hormis les lanceurs d’alerte, les journalistes d’investigation, et autres pour qui il s’agit littéralement d’une question de vie ou de mort, personne ne se donne la peine d’apprendre à l’utiliser.

Même en sachant l’utiliser, cela demande d’abandonner ses outils de communication usuels, parce que cet outil n’y est jamais intégré.

L’application Telegram a montré les risques d’usages détournés de tels logiciels.
Comment s’en prémunir ?

L’outil de messagerie instantanée Telegram offre une fonctionnalité de discussions chiffrées de bout en bout (du même genre que PGP, mais directement dans l’application). Cela veut donc dire qu’aucun intermédiaire, incluant les serveurs de Telegram, ne pourra ni lire ni déchiffrer les messages et fichiers échangés.

Cela pose problème aux services d’ordre qui voudraient, à l’instar d’un coffre-fort, pouvoir l’ouvrir sans la clé. Si on forçait les outils de chiffrement à donner une porte dérobée aux services d’ordre, d’autres outils sans porte dérobée émergeraient illégalement.

Je ne crois pas que cela gênerait beaucoup les personnes visées par une telle mesure de faire un pas de plus vers l’illégalité.

Nous pourrions affaiblir le chiffrement pour permettre à un juge de décrypter les messages. Mais par là même, on faciliterait la vie des hackers. Une alternative serait de conserver une copie des clés quelque part, mais cela est ce qu’on appelle un point unique de défaillance, en anglais Single Point of Failure (SPOF), et il suffit alors de compromettre par une attaque ciblée ce point pour compromettre tous les messages.

Sans parler du fait que chaque État voudrait y avoir accès, et donc il y aurait autant de SPOF que d’États.

Ma position sur ce sujet est la même que Philip Zimmermann qui a créé PGP1 : « Si la vie privée devient hors la loi, seuls les hors-la- loi auront une vie privée. »

N’est-ce pas un peu risqué, à titre personnel ?

Effectivement, ce n’est pas le choix de projet le moins risqué. Mais je n’ai pas (encore) reçu la moindre pression. Si, depuis la France et l’Europe, il n’est pas possible de se battre sans risque pour la liberté et la vie privée en ligne, il existe alors un problème fondamental pour lequel je suis prêt à prendre des risques inconsidérés.

Quel est le modèle économique d’un tel outil ?

Nous nous devons de fournir notre outil gratuitement afin qu’un maximum de personnes soient en mesure de l’utiliser. C’est l’objectif de l’entreprise tout de même ! La question du modèle économique s’est posée très tôt, et nous nous sommes rendu compte que ce problème touche certes les particuliers, mais surtout les entreprises.

“ Si la vie privée devient hors la loi, seuls les hors-la-loi auront une vie privée »

Elles sont constamment sujettes à des actes d’intelligence économique de la part de firmes étrangères ou d’États étrangers ainsi que de hackers indépendants.

Pour ces entreprises, fournir un tel outil à tous ses collaborateurs permet de se prémunir, à l’instar d’une assurance, de fuites de données. Elles utilisent déjà des solutions, mais celles-ci sont très souvent si inextricables que les utilisateurs préfèrent envoyer « en clair » les messages et fichiers qu’ils n’ont pas réussi à chiffrer.

Notre modèle de revenus est ainsi basé sur une version entreprise payante de Seald (un montant mensuel ou annuel par utilisateur) qui offre des fonctionnalités additionnelles telles que sauvegarde, journalisation, intégration avec l’infrastructure informatique de l’entreprise et un support prioritaire.

Pourquoi être partis vous développer dans la Silicon Valley ?

Notre entreprise est fondamentalement liée à l’industrie du Web, et nous ne voulons pas nous cantonner au marché français et européen pour terminer comme Deezer, Viadeo ou Dailymotion, aujourd’hui un acteur de second rang, pourtant arrivé très tôt sur le marché.

La Silicon Valley est un berceau d’entrepreneurs et permet de tisser des partenariats très rapidement par le réseau que nous nous faisons là-bas, mais aussi de s’attaquer à un marché vaste qui est souvent un relais permettant ensuite d’attaquer plus rapidement d’autres marchés à l’international.

Qu’est-ce qu’apporte une structure comme The Refiners ?

L’équipe de The Refiners est composée de trois entrepreneurs ayant déjà fait leurs armes, et ils sont d’excellent conseil pour avancer vite sur les bonnes problématiques. Ils ont également un réseau et une expérience énorme dans la Silicon Valley qui permet d’éviter de perdre du temps à tisser soi-même son réseau, et d’éviter de tomber dans des écueils culturels usuels.

Quels conseils donnez-vous aux élèves qui suivent vos traces ?

Foncez ! Soyez passionnés, toujours concentrés sur la mission de votre projet, et n’ayez pas peur d’avoir de l’ambition. N’hésitez pas à parler de votre projet autour de vous, une idée ne vaut pas grand-chose. C’est vous, l’équipe que vous rassemblez autour du projet et votre aptitude à donner les bonnes priorités qui feront de vous de bons entrepreneurs.

_________________________
1. Pretty Good Privacy est le logiciel de cryptage des courriels le plus utilisé.

Propos recueillis par Hervé Kabla (84)

 

Pour les entreprises, un outil comme Seald permet de se prémunir, à l’instar d’une assurance, de fuites de données.

Commentaires

C'est vrai que si la France s'opposerait à ce projet c'est qu'il y aurait un énorme problème, mais la sillicone valley ce n'est pas le nid du renseignement américain?

Ajouter un commentaire

Publication des commentaires

La publication des commentaires est modérée, principalement pour éviter des offres commerciales inadaptées.
Cela est exécuté une ou deux fois par jour.

Depuis un certain temps,les fiches des auteurs (cliquer sur la photo)comportent un lien sur leur fiche LinkedIn. Cela permet de contacter les auteurs sans que nous ayons à publier leur adresse. Dans le cas de cette utilisation veuillez bien préciser les références de l'article commenté.

Actualités