Rechercher
Rechercher
PRIM'X équipe dirigeante

PRIM’X : le chiffrement des données en toute confiance

Vie des Entreprises
Dossier : Dossier FFEMagazine N°721 Janvier 2017
Par Nicolas BACHELIER
PDF de l'article

Pourquoi et comment vos clients et plus largement les grands groupes, en sont arrivés à utiliser massivement des produits de chiffrement ?

Jusqu’au début des années 2000, le chiffre­ment était encore con­sid­éré en France comme une arme de guerre. Son usage était con­finé à des entre­pris­es ou des ser­vices d’État très sen­si­bles et les tech­nolo­gies pou­vaient être assez con­traig­nantes à l’usage, à la fois pour les util­isa­teurs, pour les ser­vices IT et les ser­vices en charge de la sécu­rité. Les déploiements étaient donc réservés à des usages ponctuels ou très localisés. 

Depuis lors, son usage s’est libéral­isé et en l’espace d’une dizaine d’années, nous avons assisté à une explo­sion de l’utilisation du chiffre­ment autant au sein des entre­pris­es que des admin­is­tra­tions. Il est vrai qu’aujourd’hui les out­ils de chiffre­ment sont arrivés à un tel niveau de matu­rité que les entre­pris­es n’ont plus peur d’utiliser mas­sive­ment cette tech­nolo­gie pour pro­téger leurs données. 

Les pro­jets ont changé de nature puisque nous assis­tons désor­mais à des déploiements qui con­cer­nent toutes les don­nées d’un ser­vice voire même d’une entre­prise et que ces don­nées sont chiffrées pour être pro­tégées partout et tout le temps. 

Pourquoi ce déploiement s’est-il exercé doucement ?

Le chiffre­ment, ce n’est pas com­pliqué ! Créer un algo­rithme pour chiffr­er un fichi­er est à la portée de beau­coup d’ingénieurs, en revanche le ren­dre opéra­tionnel dans un envi­ron­nement d’entreprise est beau­coup plus ardu… 

Et puis la tech­nolo­gie a dû con­va­in­cre les scep­tiques qui craig­naient de met­tre en péril leurs don­nées en les chiffrant. C’est un réflexe naturel que de crain­dre de ne pas pou­voir récupér­er ses infor­ma­tions si elles sont ren­dues illis­i­bles. Et c’est vrai que cette per­cep­tion est aus­si accen­tuée par la pro­liféra­tion des attaques par ran­somware (rançongi­ciel) qui chiffrent les don­nées dans le but de rançon­ner leur propriétaire. 

Nous sommes loin de tout cela main­tenant et les clients font désor­mais la part des choses, mais il a fal­lu acquérir ce pre­mier niveau de con­fi­ance en la technologie. 

Des évènements mondiaux comme l’affaire Snowden ont-ils participé au renforcement de la confiance dans le chiffrement ?

En effet, cette affaire a eu un reten­tisse­ment mon­di­al. Cepen­dant, à l’image d’autres affaires de fuites d’information comme les Pana­ma Papers ou autres Off­shore­Leaks, l’affaire Snow­den a plutôt mis en exer­gue l’absence du chiffre­ment sur les don­nées sensibles. 

Ces affaires ont eu le mérite de démoc­ra­tis­er les principes du chiffre­ment. Il n’est plus aujourd’hui un grand patron d’entreprise qui ne con­naisse cette tech­nolo­gie, qui ne sache pas que ces pro­duits per­me­t­tent de pro­téger l’information et d’en assur­er la confidentialité. 

Les Respon­s­ables de la sécu­rité des sys­tèmes d’information n’ont presque plus de péd­a­gogie à faire sur le chiffre­ment. Ils ont plus de lib­erté pour lancer ce type de projet. 

Comment faire en sorte que les clients aient eux aussi confiance en vos produits ?

C’est le deux­ième niveau de con­fi­ance : par­venir à faire recon­naitre ses pro­duits par le marché. 


Nico­las Bache­li­er, Directeur Commercial
et Serge Binet, Prési­dent-Directeur Général

Dans un secteur qui reste une niche, notre approche a été dès le départ de met­tre en avant l’expertise tech­nologique de nos équipes et leur capac­ité à adapter nos logi­ciels aux prob­lé­ma­tiques opéra­tionnelles des clients. Et puis les clients ont com­mencé à nous faire con­fi­ance pour finale­ment met­tre en œuvre nos solu­tions sur des parcs de plus en plus étendus. 

Désor­mais, nous adres­sons les pro­jets par le haut, en pré­con­isant une approche glob­ale de la pro­tec­tion de l’information, en expli­quant que les don­nées peu­vent être pro­tégées partout et tout le temps. 

Nous met­tons aus­si en avant nos pro­duits d’infrastructure, comme Zone­Cen­tral, qui per­me­t­tent de cloi­son­ner l’information non seule­ment en interne, entre util­isa­teurs, entre ser­vices ou vis-à- vis de l’IT, mais aus­si à l’extérieur du périmètre de l’entreprise, chez un four­nisseur de ser­vices dans le Cloud par exemple. 

Nous avons aus­si tra­vail­lé pour que nos pro­duits obti­en­nent le Label France Cyber­Se­cu­ri­ty. Nous avons obtenu ce label pour nos qua­tre logi­ciels prin­ci­paux, et ce dès le lance­ment du Label en jan­vi­er 2015. C’est un label de recon­nais­sance délivré par un col­lège com­posé de clients, d’industriels et de représen­tants de l’État qui a con­tribué à asseoir notre notoriété sur le marché Français. 

Existe-il aussi des niveaux de confiance supérieurs ?

Oui, il en existe deux par­ti­c­ulière­ment impor­tants dans notre domaine, ils sont délivrés en France par l’ANSSI, l’Agence Nationale de la Sécu­rité de Sys­tèmes d’Information.

DÉBUT 2016, NOUS AVONS VENDU À L’ÉTAT FRANÇAIS DES LICENCES DE NOS PRODUITS ZED!, ZONECENTRAL ET CRYHOD POUR ÉQUIPER LA TOTALITÉ DES MINISTÈRES, DES ADMINISTRATIONS CENTRALES ET DES SERVICES DÉCONCENTRÉS, CE QUI REPRÉSENTE PRÈS D’UN MILLION DE POSTES DE TRAVAIL.

Il s’agit tout d’abord de la cer­ti­fi­ca­tion aux Critères Com­muns qui est une garantie de robustesse dans les pro­duits. Ils sont audités en pro­fondeur par un organ­isme indépen­dant. C’est au terme d’un proces­sus long, dur et très cou­teux que l’on peut espér­er l’obtenir.

Nous l’avons suivi et à de mul­ti­ples repris­es puisque nos prin­ci­paux pro­duits, Zone­Cen­tral, Zed!, Cry­hod et Zone­Point ont tous été cer­ti­fiés et pour cer­tains plusieurs fois. Cette cer­ti­fi­ca­tion apporte une con­fi­ance qui s’exporte : elle est recon­nue au niveau inter­na­tion­al, ce qui per­met à Prim’X d’approcher beau­coup plus facile­ment les marchés à l’export et plus par­ti­c­ulière­ment les pays éloignés comme la Malaisie ou le Chili où l’appétence est forte, mais le besoin de recon­nais­sance aussi. 

Qu’en est-il du second haut niveau de confiance délivré par l’ANSSI ?

C’est la con­fi­ance d’ordre régalien qui va assur­er à un État, à ses grands acteurs économiques et à ses opéra­teurs d’infrastructures cri­tiques que les pro­duits sont « pro­pres » ; lan­gage diplo­ma­tique pour dire qu’ils sont exempts de toute « back­door » ou faille inten­tion­nelle et qu’ils pro­tè­gent bien con­tre l’espionnage économique ou d’État.

C’est une garantie de con­fi­ance indis­pens­able qui est donc elle aus­si délivrée par l’ANSSI et que Prim’X a été chercher pour cha­cun de ses pro­duits. Mais cette con­fi­ance-là ne s’exporte pas ! C’est à nous d’aller la chercher dans chaque pays, auprès de chaque État, là où c’est néces­saire et là où nous voulons tra­vailler avec les grands acteurs nationaux ; c’est, pour eux, une ques­tion d’indépendance et de sou­veraineté numérique. Alors nous le faisons. 

EN BREF

Société lyonnaise fondée en 2003 par des experts de la cryptographie ;
30 personnes dont 80 % au développement ;
5 logiciels de confiance :
  • Certifications CC EAL3+
  • Qualifications ANSSI
  • Agréés pour la protection d’informations classifiées :
     — Diffusion Restreinte OTAN
     — Restreint UE
     — EUROCOR Diffusion Restreinte.

Quel est le marché dont vous êtes le plus fier ?

Début 2016, nous avons ven­du à l’État français des licences de nos pro­duits Zed!, Zone­Cen­tral et Cry­hod pour équiper la total­ité des Min­istères, des Admin­is­tra­tions Cen­trales et des Ser­vices Décon­cen­trés, ce qui représente près d’un mil­lion de postes de travail. 

Nous réal­i­sions jusqu’alors la majorité de notre chiffre d’affaires dans le secteur privé et cette référence rééquili­bre notre porte­feuille de clients. Mais surtout, elle nous donne une vis­i­bil­ité énorme sur le marché. 

C’est la pre­mière fois qu’un État s’engage sur pareille voie et je peux vous assur­er que cela inter­pelle forte­ment nos inter­locu­teurs hors de nos fron­tières ; cela nous ouvre des portes que nous n’aurions pas osé pouss­er et nous pro­jette à l’export avec de grandes ambitions. 

La con­fi­ance de nos clients nous donne des ailes.



Articles similaires :

Default ThumbnailGuer­bet, un nou­veau leader de l’imagerie médicale Ingenico, solutions de paiementDes sys­tèmes de paiement inté­grés au cœur des enjeux de la con­som­ma­tion de demain Default ThumbnailPour bien réus­sir en Afrique il faut bien con­naître le continent Default ThumbnailUn mod­èle péd­a­gogique unique pour des futurs experts en informatique Default ThumbnailLe BTP vers la voie du BIM, de la dig­i­tal­i­sa­tion et de l’industrialisation Default ThumbnailUn acteur engagé au ser­vice de la pro­tec­tion sociale de la com­mu­nauté Défense et Sécurité

Poster un commentaire