La confidentialité au service de la souveraineté des données

La tech­nolo­gie du chiffre­ment est très répan­due, mais avec des niveaux de ser­vice vari­ables. La société lyon­naise PRIM’X, qui ali­mente l’ensemble des min­istères de l’État français et beau­coup d’entreprises privées, en pro­pose une appli­ca­tion par­ti­c­ulière, atten­tive au cloi­son­nement de l’information. Entre­tien avec son directeur général adjoint, Nico­las Bachelier.

Quel est le cœur de métier de PRIM’X ?

Nous inter­venons sur une niche de la cyber­sécu­rité : la four­ni­ture à des organ­i­sa­tions de solu­tions per­me­t­tant de gér­er la con­fi­den­tial­ité de leurs don­nées. Pour apporter ce genre de ser­vice, nous nous appuyons sur le chiffre­ment. Il s’agit d’un chiffre­ment en tant que tech­nolo­gie et non en tant que pro­duit. Le chiffre­ment s’est démoc­ra­tisé depuis une dizaine d’années, beau­coup pro­posent ce sys­tème. Mais cette tech­nolo­gie peut apporter dif­férents ser­vices. PRIM’X apporte un ser­vice de con­fi­den­tial­ité : i.e. la capac­ité pour une organ­i­sa­tion de gér­er ce que l’on appelle « le besoin d’en con­naître », en util­isant le cloi­son­nement cryp­tographique non pas seule­ment vis-à-vis de l’extérieur, mais aus­si en interne.

Dans une grande majorité des cas, le chiffre­ment s’entend comme défense périmétrique : pro­téger mon sys­tème d’informations con­tre les attaques externes. À nos yeux, cette approche est insuff­isante : il faut pro­téger aus­si en interne, con­tre l’espionnage, le vol, la perte d’informations. L’espionnage ou le vol sont presque tou­jours liés à un fac­teur interne.

Cette menace est-elle répandue ?

Pro­téger l’information con­tre l’espionnage ou le vol, c’est se bat­tre con­tre un risque avéré, annon­cé comme l’un des plus grands, notam­ment par Guil­laume Poupard (92). Celui-ci réper­to­rie trois grands risques en matière de sécu­rité : l’extorsion, l’intrusion d’un État étranger, et l’espionnage. Or, l’espionnage est impor­tant, mais on en par­le peu. Et pour cause : on ignore sou­vent qu’on est espi­onné et par­fois même, les préju­dices qui ont pu en résulter.

Et puis, il y a aus­si une cul­ture du silence dans ce domaine. La crainte de la per­cep­tion extérieure du préju­dice subi la favorise : l’impact sur sa com­péti­tiv­ité, son cours de bourse ou son image peu­vent être importants.

Et quelle est la spécificité de votre solution à cet égard ?

Tout d’abord, dans notre approche, nous ne sommes pas dans un domaine très con­cur­ren­tiel : les grandes sociétés de la cyber­sécu­rité sont absentes.

Nous appor­tons une solu­tion recon­nue sur le marché et indépen­dante des infra­struc­tures numériques. Nous faisons le néces­saire pour acquérir la con­fi­ance de nos clients. Dans ce but, nous menons une démarche sys­té­ma­tique de cer­ti­fi­ca­tion de nos logi­ciels soit au niveau français soit au niveau européen, soit dans cer­tains pays tiers qui souhait­ent maîtris­er leurs risques. Par exem­ple, nous avons obtenu en Espagne des cer­ti­fi­ca­tions qui amè­nent nos pro­duits français à être con­sid­érés dans ce pays comme suff­isam­ment sûrs pour pro­téger les infor­ma­tions sen­si­bles dans les min­istères, les infra­struc­tures cri­tiques ou les entre­pris­es nationales.

Avez-vous des contraintes d’intégration selon la spécificité de vos clients ?

Nous dévelop­pons nos pro­duits pour qu’ils soient inté­grables de manière trans­par­ente dans l’environnement de nos clients quel que soit leur choix en ter­mes d’infrastructure IT ou d’externalisation dans le cloud. C’est pour moi l’autre aspect de la sou­veraineté sur les données.

La sou­veraineté d’une entre­prise sur ses don­nées, c’est deux choses : pou­voir utilis­er ses don­nées, à tout moment, quel que soit l’endroit où elles sont, et d’autre part pou­voir en gér­er la confidentialité. 

Et la con­fi­den­tial­ité doit être une approche com­plé­men­taire, qui ne doit pas être déléguée par l’entreprise, et surtout pas à ceux à qui elle con­fie ses données !

En bref

PRIM’X est une entre­prise lyon­naise fondée en 2003. Elle emploie 50 per­son­nes et elle est présente à l’international (Europe, Asie et Amérique du sud et cen­trale). Elle a ven­du plus de 1,5 mil­lion de licences à tra­vers le monde. En France, son chiffre d’affaires se répar­tit à 75 % dans le secteur privé et 25 % pour le public

---

Articles similaires :

Tehtris, se pré­par­er à l’inconnu : la cyber­sécu­rité autrement ANSSI : « La cyber­sécu­rité est un écosys­tème en pleine expansion » Face à la com­plex­ité des enjeux de sécu­rité, un accom­pa­g­ne­ment nécessaire Un pure play­er de la cyber­sécu­rité au ser­vice de ses clients IA et Cyber­sécu­rité : des syn­er­gies et des perspectives Votre vis­age est votre nou­veau mot de passe !