Parsec, la collaboration ZeroTrust certifiée par l’ANSSI

Cofondateur et CEO de l’éditeur français Scille, Thierry Leblond précise les atouts du logiciel libre, dont la version SaaS s’avère redoutable d’efficacité et de simplicité sur Mac comme sur PC.

A quel besoin répond le logiciel Parsec ?

Thierry Leblond : Parsec s’adresse aux entreprises qui expriment le besoin de cloisonner et partager les fichiers sensibles dans un cloud public ou privé au sein d’un environnement dont ils maitrisent l’accessibilité et la sécurisation. C’est un navigateur de documents sensibles très apprécié des cabinets d’avocats, industriels et agences gouvernementales qui doivent partager des fichiers confidentiels. Parsec est certifié CSPN par l’ANSSI depuis le mois d’avril 2021. Son composant de cryptographie tourne entièrement sur le poste client (sous Windows 10, MacOS, Linux ou Android). Ce logiciel dialogue avec un routeur de méta-données dont le rôle est de savoir où sont stockés les paquets chiffrés sur un serveur proche, sur un cloud public, voire sur plusieurs clouds redondants.

Qu’est ce qui caractérise votre approche zero-trust ?

Thierry Leblond : Parsec donne à chaque utilisateur le contrôle de ses données dans le cloud. En effet la micro-segmentation des données sensibles passe par des zones accessibles exclusivement au moyen de clés sur le terminal de l’utilisateur. Vu de l’entreprise, c’est comme si chaque partenaire de la même organisation disposait de la même clé USB partagée et synchronisée partout dans le monde. L’accès aux données chiffrées du cloud devient possible via https seulement à ceux qui disposent des clés, plus besoin de VPN pour accéder aux données les plus sensibles de l’entreprise. C’est une approche innovante, ergonomique, simple à l’usage et simple à exploiter. Le compromis trouvé par Parsec consiste à faire un simple échange de secrets partagés entre deux personnes via un mécanisme d’enrôlement de proche en proche. Toute la sécurité est portée par le terminal. Bien sûr, Parsec requiert des terminaux de confiance, c’est donc un service complémentaire de l’EDR (Endpoint Detection and Response).

Parsec est-il un logiciel open source et quel est votre modèle économique ?

Thierry Leblond : Suivant le principe de Kerchkoff, la sécurité repose sur le secret de la clé et non sur le secret de l’algorithme. L’open source, pour nous, c’est un choix stratégique pour l’expansion de la solution. Nous apportons notre pierre à l’édifice cyber tout en permettant aux utilisateurs de faire progresser le logiciel client sous licence AGPL.

Il existe une offre Starter SaaS, gratuite jusqu’à trois utilisateurs et au-delà une offre standard à 5€ par utilisateur par mois. Il existe aussi une offre Business pour accéder aux fonctions avancées du produit et s’adapter aux besoins spécifiques des grands compte.

Quelles sont les évolutions de Parsec prévues à court terme ?

Thierry Leblond : Nous achevons actuellement la version Parsec Android qui est en phase de bêta-test. Elle sera disponible très prochainement, d’ici la fin de l’année 2021. En outre, notre roadmap prévoit notamment l’éditique collaborative, le réseau social privé pour fin 2022. Nous travaillons également sur l’hybridation du composant crypto Parsec avec des produits collaboratifs en mode web.