Difenso, la start-up de sécurité dans le Cloud, qui monte

Zoom chiffrement

Difenso se positionne comme gardien des données dans le Cloud et ses produits intéressent l’ANSSI. Cette start-up française vient de lever 500 000 euros pour se développer.

L’Allemagne, la Suisse, l’Angleterre, l’arc sud (Italie, Espagne), puis le Benelux : Difenso a une vision claire sur son potentiel d’expansion en Europe. La start-up basée dans le 16e arrondissement de Paris a bouclé un premier tour de table de 500 000 euros, sous la forme d’une augmentation de capital.

L’opération est emmenée par la société de gestion indépendante Nestadio Capital*. Pour le reste, « une bonne partie de l’apport se fait en love money », comme nous le précise Éric Stefanello, président-cofondateur et ancien directeur business development chez Airbus/EADS.

L’entreprise est encore jeune (son immatriculation au RCS remonte au 29 mai 2015). En l’état actuel, elle se concentre sur ce qui sera la clé de son développement à l’étranger : la certification, par l’ANSSI, de ses solutions de sécurisation des données basées sur un chiffrement de bout en bout.

Une proximité avec Bull

Surfant sur les affaires de cyber-espionnage, l’invalidation du Safe Harbor par la CJUE ou encore l’échec patent du « cloud souverain », Difenso a cette particularité de se positionner comme un intermédiaire entre les entreprises et les services Cloud qu’elles utilisent, à l’image d’un Adallom – passé dans le giron de Microsoft – ou d’un CipherCloud.

Ses appliances (des « Hardware Security Modules » fournis par Bull, exploitables in situ ou en mode SaaS) interceptent le trafic sortant, le chiffrent et le signent à la volée en fonction des services auxquels il se destine.

Chaque transaction est historisée et ainsi légalement opposable aux tiers. Et comme dans le cas – médiatisé – d’Apple avec son iPhone, le client est le seul à pouvoir déchiffrer ses données, car la clé « maîtresse » dont dérivent les clés de chiffrement associées à chaque fichier est sa propriété exclusive.

Pour l’heure, quatre environnements majeurs sont pris en charge par ce système de « tiers certifiant » : Outlook dans Office 365, les Google Apps, Talentsoft et Salesforce (démonstration vidéo sur la messagerie).

En voie de certification, voire plus

Au-delà des services, « la sécurité des accès cloud en mode infrastructure est techniquement prête », selon Éric Stefanello. À tel point que l’ANSSI pense non seulement à certifier l’offre, mais aussi à la qualifier.

Ce processus de labellisation, beaucoup plus lourd, implique notamment la fourniture du code source par l’industriel. Des incertitudes demeurent, comme l’expliquait récemment Guillaume Poupard, directeur général de l’ANSSI. Mais il ouvrirait à Difenso une voie royale vers les systèmes considérés d’importance vitale (OIV).

La start-up met aussi en avant sa qualité de fournisseur français qui échappe aux contraintes juridiques liées à un quelconque Patriot Act. Difficile de ne pas faire un parallèle avec la dimension de cloud souverain…

Pour les PME et les indépendants, l’offre SaaS sera accessible à partir du mois de mai, via le portail Difenso, précise ITespresso. En tête des professions visées, les avocats. « Je suis étonné par le nombre d’entre eux qui utilisent Gmail, quand on connaît la politique de Google sur les données », affirme Éric Stefanello. A noter que les avocats viennent de se doter d’un Cloud privé fourni par SFR.

Le grand public pas oublié

Les particuliers ne sont pas oubliés. Difenso mise sur la viralité de l’offre dans le contexte actuel, sans pour autant communiquer de prix. « Disons que ça sera moins cher qu’un abonnement téléphonique », déclare le président-fondateur.

La start-up perçoit aussi un marché important dans l’anonymisation des données personnelles pour un traitement Big Data. Le contrôle et l’unification de l’ensemble des accès utilisateurs doit surtout permettre aux entreprises d’ouvrir plus sereinement leur SI aux clients et aux partenaires, avec des applications « auto-résistantes », responsables de la sécurisation de leurs données.

Parmi les axes d’amélioration prioritaires, une simplification de l’expérience utilisateur sur la partie messagerie électronique. Pour le moment, le chiffrement des e-mails est déclenché en insérant certaines lettres dans l’intitulé. Du côté des destinataires qui n’exploitent pas les services de Difenso, il n’est pas encore possible de répondre en chiffré, mais cette option est à l’étude.

* Nestadio Capital gère des FIP investissant essentiellement dans les PME régionales de Bretagne, Pays de la Loire, Basse-Normandie et Poitou-Charentes.

A lire aussi :

Cybersécurité : les grandes entreprises trouvent un modus vivendi avec l’Anssi
Assises de la sécurité 2015 : L’Anssi couve les OIV

Crédit Photo : Den Rise-Shutterstock