Bilan

Ces start-up romandes qui protègent nos données

Comment protéger nos données sensibles dès lors qu’on les communique ou qu’on les exploite? Quatre start-up romandes ont développé des technologies qui préservent la sphère privée.
  • L’équipe de ProtonMail, dirigée par Andy Yen (à gauche). Sa technologie est invisible et permet de garder son adresse mail.

    Crédits: Dr
  • Silent Circle a créé le Blackphone, le téléphone public le plus sécurisé à ce jour.

    Crédits: Dr

Il n’y a pas qu’Hillary Clinton à connaître des problèmes de cybersécurité avec ses e-mails. Protéger sa vie privée n’a jamais paru aussi compliqué: photos dénudées des actrices Jennifer Lawrence ou Kirsten Dunst piratées depuis iCloud, vol de 20 gigas de données à l’entreprise d’armement helvétique Ruag, sans oublier les révélations d’Edward Snowden sur la surveillance de masse... D’autant qu’au cours des trois dernières années les cybercrimes n’ont pas cessé d’augmenter. Dans son rapport «Cost of data breach study 2016», IBM évoque une hausse de 29% des coûts associés à la fuite de données depuis 2013. 

Au-delà des coffres-forts virtuels

Certes, la Suisse s’est imposée ces dernières années en tant que coffre-fort numérique. Des centres de données comme Safe Host, Abissa ou Deltalis prospèrent sur le marché de la sécurisation des données garantie par leurs technologies et nos lois sur la protection de la vie privée. Cependant, dans le monde numérique, les données ne restent pas enfermées quelque part dans un ancien blockhaus de l’armée suisse. Elles sont communiquées sous forme de messages textes, de voix et de pièces jointes. Et elles sont opérées sur nos PC et nos mobiles sous forme de documents dans nos outils de bureautique guère protégés.

Une nouvelle génération d’entreprises romandes fait son apparition sur ces créneaux de la protection de la communication et de la manipulation des données. A en juger par leur croissance, elles adressent des besoins importants.

Le 16 juillet dernier, Silent Circle, dont le siège est à Genève, annonçait ainsi un montant plutôt inhabituel pour la levée de fonds d’une start-up informatique romande: 50 millions de dollars. Cela porte à un total de 130 millions les fonds levés par cette entreprise d’origine américaine venue en Suisse, selon son CEO, Matt Neiderman, «parce que c’est le pays où la protection de la vie privée a été élevée au plus haut niveau puisqu’elle est inscrite dans la Constitution».

Connue pour avoir développé le Blackphone, Silent Circle vend surtout une suite de logiciels et de services dont ce smartphone n’est que la pointe de l’iceberg. «Il n’était pas indispensable de développer un smartphone spécifique, confie Matt Neiderman, notre logiciel Silent Phone fonctionne aussi sur iOS et Android, mais le hardware permet d’ajouter une couche de protection supplémentaire, par exemple en empêchant des applications d’accéder au carnet de contacts, aux photos ou au GPS.»

Fruit de la collaboration entre un ancien commando américain devenu spécialiste de sécurité, Mike Janke, et du pionnier de la sécurisation des e-mails, Phil Zimmermann, l’inventeur de Pretty Good Privacy, Silent Circle et sa centaine d’employés appliquent à la voix et aux SMS le principe du cryptage de bout en bout (encryption end to end).

En clair, la voix numérisée par nos smartphones est cryptée sur l’appareil de l’émetteur et ne peut être décryptée que par le receveur de l’appel grâce à un jeu de clés publiques et privées. Entre les deux, il faut des moyens informatiques titanesques et beaucoup de temps pour casser ce code. «Nous n’avons aucun moyen de savoir ce qui transite par nos serveurs», appuie Matt Neiderman. 

Le marché des entreprises

Le cryptage de bout en bout est aussi au cœur de la technologie développée par des anciens du CERN pour les e-mails avec ProtonMail. Ce service a commencé par attirer un million d’utilisateurs avant même d’être lancé officiellement en mars dernier, drainant depuis un million d’utilisateurs supplémentaires. Il faut dire que sa technologie est invisible et qu’il n’est pas nécessaire de changer d’adresse mail. Les logiciels se greffent sur la messagerie existante.

Comme Silent Circle, ProtonMail vise avant tout la clientèle des entreprises, des gouvernements et autres organisations gouvernementales. Cela permet de sécuriser avec la même technologie l’espace dans lequel communiquent les utilisateurs tout en l’ouvrant à ceux qui n’y sont pas. Ces derniers reçoivent une clé momentanée pour décrypter.

Evoluer du stockage des données vers leur transit, c’est aussi la stratégie de l’entreprise genevoise GlobeX Data. Elle a commencé par offrir un service (digitalsafe) de sécurisation des données vendu directement ou en marque blanche pour des opérateurs télécoms tels que BT ou Comcast.

Comme l’explique le CEO de l’entreprise, Alain Ghiai, «notre stratégie est en train d’évoluer pour offrir des services de sécurisation non plus seulement pendant le stockage mais durant la transmission». L’entreprise prévoit le lancement d’ici à la fin de l’année de deux nouveaux services: sekur.ch pour les données des entreprises et des clients fortunés et PrivateTalk pour la voix, les messages et la vidéoconférence.

Reste que cette évolution ne serait pas tout à fait complète si ne se posait aussi la question de la sécurité lors de l’utilisation des données quand nous les créons ou les lisons en clair sur nos PC ou nos mobiles. A l’EPFL, l’équipe du professeur George Candea a travaillé pendant sept ans sur cette question avant de déposer quatre brevets. Elle a transféré sa technologie dans une start-up baptisée Cyberhaven, qui vient de lever 2 millions de dollars et fait partie des finalistes du Cyber Grand Challenge organisé par l’agence de R&D du Pentagone, Darpa.

Sa technologie qui sécurise les données avant qu’elles ne soient encryptées ou après qu’elles ont été décryptées complète les méthodes de protection pendant la transmission. La Suisse romande voit ainsi émerger un écosystème à forte valeur ajoutée qui va au-delà des coffres-forts numériques. Une évolution cruciale alors que se dessine en septembre un vote sur une nouvelle loi sur le renseignement (LRens) qui, qu’on le veuille ou non, va changer notre image de champion de la protection de la vie privée numérique.

Fabrice Delaye
Fabrice Delaye

JOURNALISTE

Lui écrire

Fabrice Delaye a découvert Internet le 18 juillet 1994 sur les écrans des inventeurs du Web au CERN. La NASA diffusait ce jour-là les images prises quasi en direct par Hubble de la collision de la comète Shoemaker-Levy sur la planète Jupiter…Fasciné, il suit depuis ses intuitions sur les autoroutes de l’information, les sentiers de traverse de la biologie et étend ses explorations de la microélectronique aux infrastructures géantes de l’énergie.

L’idée ? Montrer aux lecteurs de Bilan les labos qui fabriquent notre futur immédiat; éclairer les bases créatives de notre économie. Responsable de la rubrique techno de Bilan depuis 2006 après avoir été correspondant de L’Agefi aux Etats-Unis en association avec la Technology Review du MIT, Fabrice Delaye est diplômé de l’Institut d’Etudes Politiques de Paris et de l’EPFL.

Membre du jury des SwissICT Awards, du comité éditorial de la conférence Lift et expert auprès de TA-Swiss à l’Académie Suisse des Arts et des Sciences, Fabrice Delaye est l’auteur de la première biographie du président de l’EPFL, Patrick Aebischer.

Du même auteur:

«Le prochain président relèvera les impôts»
Dubaï défie la crise financière. Jusqu'à quand'

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."