La confidentialité au service de la souveraineté des données
La technologie du chiffrement est très répandue, mais avec des niveaux de service variables. La société lyonnaise PRIM’X, qui alimente l’ensemble des ministères de l’État français et beaucoup d’entreprises privées, en propose une application particulière, attentive au cloisonnement de l’information. Entretien avec son directeur général adjoint, Nicolas Bachelier.
Quel est le cœur de métier de PRIM’X ?
Nous intervenons sur une niche de la cybersécurité : la fourniture à des organisations de solutions permettant de gérer la confidentialité de leurs données. Pour apporter ce genre de service, nous nous appuyons sur le chiffrement. Il s’agit d’un chiffrement en tant que technologie et non en tant que produit. Le chiffrement s’est démocratisé depuis une dizaine d’années, beaucoup proposent ce système. Mais cette technologie peut apporter différents services. PRIM’X apporte un service de confidentialité : i.e. la capacité pour une organisation de gérer ce que l’on appelle « le besoin d’en connaître », en utilisant le cloisonnement cryptographique non pas seulement vis-à-vis de l’extérieur, mais aussi en interne.
Dans une grande majorité des cas, le chiffrement s’entend comme défense périmétrique : protéger mon système d’informations contre les attaques externes. À nos yeux, cette approche est insuffisante : il faut protéger aussi en interne, contre l’espionnage, le vol, la perte d’informations. L’espionnage ou le vol sont presque toujours liés à un facteur interne.
Cette menace est-elle répandue ?
Protéger l’information contre l’espionnage ou le vol, c’est se battre contre un risque avéré, annoncé comme l’un des plus grands, notamment par Guillaume Poupard (92). Celui-ci répertorie trois grands risques en matière de sécurité : l’extorsion, l’intrusion d’un État étranger, et l’espionnage. Or, l’espionnage est important, mais on en parle peu. Et pour cause : on ignore souvent qu’on est espionné et parfois même, les préjudices qui ont pu en résulter.
Et puis, il y a aussi une culture du silence dans ce domaine. La crainte de la perception extérieure du préjudice subi la favorise : l’impact sur sa compétitivité, son cours de bourse ou son image peuvent être importants.
Et quelle est la spécificité de votre solution à cet égard ?
Tout d’abord, dans notre approche, nous ne sommes pas dans un domaine très concurrentiel : les grandes sociétés de la cybersécurité sont absentes.
Nous apportons une solution reconnue sur le marché et indépendante des infrastructures numériques. Nous faisons le nécessaire pour acquérir la confiance de nos clients. Dans ce but, nous menons une démarche systématique de certification de nos logiciels soit au niveau français soit au niveau européen, soit dans certains pays tiers qui souhaitent maîtriser leurs risques. Par exemple, nous avons obtenu en Espagne des certifications qui amènent nos produits français à être considérés dans ce pays comme suffisamment sûrs pour protéger les informations sensibles dans les ministères, les infrastructures critiques ou les entreprises nationales.
Avez-vous des contraintes d’intégration selon la spécificité de vos clients ?
Nous développons nos produits pour qu’ils soient intégrables de manière transparente dans l’environnement de nos clients quel que soit leur choix en termes d’infrastructure IT ou d’externalisation dans le cloud. C’est pour moi l’autre aspect de la souveraineté sur les données.
La souveraineté d’une entreprise sur ses données, c’est deux choses : pouvoir utiliser ses données, à tout moment, quel que soit l’endroit où elles sont, et d’autre part pouvoir en gérer la confidentialité.
Et la confidentialité doit être une approche complémentaire, qui ne doit pas être déléguée par l’entreprise, et surtout pas à ceux à qui elle confie ses données !
En bref
PRIM’X est une entreprise lyonnaise fondée en 2003. Elle emploie 50 personnes et elle est présente à l’international (Europe, Asie et Amérique du sud et centrale). Elle a vendu plus de 1,5 million de licences à travers le monde. En France, son chiffre d’affaires se répartit à 75 % dans le secteur privé et 25 % pour le public