Sécurisation des données : « nos entreprises sont devenues ultra-vulnérables »
« Il faut proposer des solutions de sécurisation des données aux Français sans qu’elles n’entrent en conflit avec l’éthique » pouvait-on entendre ce matin lors de la troisième édition du Syntec Camp. C’est toute la difficulté rencontrée par les éditeurs de systèmes de biométrie ou de reconnaissance vocale par exemple. Un véritable exercice d’équilibriste auquel tente de répondre le secteur de la sécurité numérique à coup d’innovations technologiques et de ruptures d’usages.
La technologie qui a authentifié Jérôme Cahuzac séduit les banques
L’émergence du mobile, des tablettes et surtout du cloud chamboule les habitudes et la demande. Il ne s’agit pas ici de s’adapter à cette nouvelle donne numérique, mais bel et bien de revoir tous les schémas philosophiques de développement. « Nous avions historiquement une sécurité périmétrique où l’ensemble d’un système était sécurisé. Nous passons aujourd’hui à un modèle ‘aéroport’ avec lequel tout le monde peut entrer dans l’enceinte d’un système, mais où toute la sécurisation est portée sur les données elles-mêmes » précise un intervenant devant l’auditoire attentif. Un changement d’échelle. Les idées et solutions se diversifient en conséquence.
Spécialisée dans l’identification par biométrie vocale, la société espagnole Agnito voit déjà dans la sécurité nationale nationale son premier marché. Sa solution permet l’authentification vocale d’un individu dans le cadre d’une conversation téléphonique. 30 secondes nettes suffisent pour créer une signature vocale enregistrée et seulement 7 secondes pour l’identification lors d’un échange téléphonique à deux. La société propose également l’authentification par prononciation d’une phrase de trois secondes pour déverrouiller un terminal par exemple. Preuve d’efficacité, sa technologie « Batvox » a été utilisée par la police scientifique – en complément d’experts, de phonéticiens… – pour certifier la voix de Jérôme Cahuzac dans l’enregistrement clé de l’affaire. « La police scientifique utilise déjà nos produits depuis longtemps, c’est notre marché historique » nous précise son représentant ce matin.
Sécuriser les canaux de transmission plutôt que les terminaux
Les usages possibles sont beaucoup plus étendus. Les banques – que la société espère séduire dans les années à venir – pourraient avoir recours à sa solution afin de satisfaire les clients souhaitant procéder à une transaction par téléphone. Sécurité d’un côté, inquiétude de l’autre, la Cnil délivre son autorisation au cas par cas, selon chaque utilisation faite de sa technologie, rassure-t-on immédiatement chez Agnito.
Le secteur teste, expérimente, tâte. Car il n’est encore qu’au début d’une nouvelle ère. « Il faut toujours accepter une part de risque car il n’y a aucune certitude quant à la solution parfaite » précise un éditeur. En attendant, nos entreprises sont devenues ultra-vulnérables » précise un autre au cours de la discussion. La sécurité informatique est devenue un enjeu crucial pour les groupes, en particulier ceux qui gèrent parfois des parcs entiers de téléphones mobiles délivrés à leurs salariés, lesquelles échangent des données confidentielles à partir de ceux-ci. De la difficulté à contrôler leurs usages, certains ne cherchent plus à sécuriser les terminaux eux-même, mais bel et bien les canaux de transmission des données. A la source donc.
Thales commercialise ainsi Teopad, un dispositif permettant de compartimenter en deux – partie professionnelle et personnelle – les smartphones, en sus d’une protection des communications orales et des informations stockées et échangées. Certains groupes ont pour leurs parts mis en place des systèmes de sécurité téléchargeables sous forme de logiciels pour éviter la vulnérabilité auxquels sont sujets les échanges numériques. Et là, deux écoles s’affrontent. « Nous éprouvons très régulièrement des difficultés à faire valider nos applications sur l’App Store du fait de son environnement fermé et restrictif. Beaucoup d’éditeurs se reportent donc sur Android ». Résultat, alors que l’iPhone est à l’origine plus sécurisé de l’avis de tous, les entreprises se tournent de plus en plus vers l’interface mobile de Google car « il est possible d’y ajouter des couches de sécurité supplémentaires et personnalisables selon les besoins » précise un éditeur. Les petites entreprises auront donc tendance à se rapprocher de l’iPhone et les grands groupes, aptent à développer leurs systèmes de sécurité en interne, d’Android.
Un secteur B2B et B2C
Mais loin d’une demande purement B2B (business to business, d’entreprise à entreprise, ndlr), la bataille se joue aussi sur le marché des particuliers. « Plus de 70% des Français considèrent que la sécurité des smartphones, notamment en matière de protection des données, est un argument de vente majeur selon notre sondage réalisé par BVA » précise d’emblée Vanryb, président du collège d’éditeurs Syntec Numérique et d’Avanquest Software. Mais leur retard en la matière est criant. Preuve en est, on apprend, dans les bruits de couloirs, que 70% à 80% des informations récoltées aujourd’hui par les services de renseignement le seraient à partir de données ouvertes.
Les récentes affaires d’espionnage des télécommunications mondiales par les différents agences de renseignements occidentales ont finalement eu pour conséquence de propulser et légitimer le secteur. Il faut donc accélérer, innover et proposer des offres. En moyenne, 20% des effectifs sont dédiés à la recherche et au développement chez les éditeurs de logiciels. Une bonne nouvelle pour l’économie française puisque plus des trois quarts de ces emplois sont localisés dans l’hexagone.
Dans ce paysage, Synthèse Camp cherche à favoriser les échanges et les partenariats entre les entreprises de petites tailles et les grands groupes. « Nous récompenserons les meilleurs partenariats en juin ou juillet » ajoute M. Vantryb sur fond d’optimisme. « Les prochaines thématiques seront probablement les réseaux sociaux ou le e-commerce, mais la sécurité a de grandes chances de revenir à l’ordre du jour chez Syntec Camp. C’est un sujet générique qui ne cessera de revenir dans l’actualité » conclut-il.
Crédit photo: Fotolia, banque d’images, vecteurs et videos libres de droits
- EDEN AI lève 3 millions d’euros pour démocratiser l’accès à l’IA en entreprise - 21/11/2024
- Plan marketing 2025 : la méthode de Maxime Baumard pour structurer la stratégie B2B de PENNYLANE - 21/11/2024
- Freqens lève 3 millions d’euros pour accompagner les équipes achats dans leurs décisions. - 21/11/2024