Seald : la cryptographie transparente pour les entreprises
La start-up Seald développe depuis 2015 une solution de chiffrement des communications mail et des documents. Incubée à ParisTech Entrepreneurs, elle propose aujourd’hui aux entreprises un service de cryptographie simple d’utilisation, avec des actions automatisables. Une alternative aux logiciels présents sur le marché, difficiles à prendre en main.
La cybersécurité est devenue un élément incontournable pour les entreprises. Face au risque croissant de piratage de leurs données, elles doivent trouver des solutions de défense. L’une d’entre elles est la cryptographie, permettant de chiffrer les données afin qu’une personne malveillante les dérobant ne puisse y accéder. C’est ce que propose la start-up Seald née en 2015 à Berkeley, aux Etats-Unis, et qui après un séjour à San Francisco en 2016 est aujourd’hui incubée à ParisTech Entrepreneurs. Sa particularité ? Sa solution est totalement transparente pour les employés de l’entreprise.
« Des solutions existent déjà sur le marché, mais elles demandent d’ouvrir un logiciel et d’effectuer une procédure qui parfois demande des dizaines de clics simplement pour chiffrer un e-mail » raconte Timothée Rebours, co-fondateur de la start-up. Seald est en revanche beaucoup plus simple et rapide pour l’utilisateur. Lorsque celui-ci envoie un email, une simple icône est greffée à l’interface de messagerie et peut être cochée pour chiffrer le message. Il est ainsi assuré que ni le contenu de l’email, ni les pièces jointes ne pourront être lues si le message est intercepté.
Si le destinataire dispose de Seald, la communication sera chiffrée de bout en bout, et la lecture du message et du document se fera de façon transparente également. S’il ne dispose pas de Seald, il peut l’installer gratuitement. Ce n’est cependant pas toujours possible, car la politique d’entreprise du destinataire peut interdire l’installation d’applications externes sur les postes informatiques. Dans ce cas, une double identification en ligne avec un code reçu par SMS ou par email lui permet de s’authentifier et de lire le document en toute sécurité.
Pour l’instant, Seald peut s’intégrer sur les boîtes e-mail les plus courantes, comme Gmail ou Outlook. « Nous développons aussi des implémentations spécifiques pour les entreprises qui disposent de services de messagerie internes » souligne Timothée Rebours. L’objectif de la start-up est ainsi de couvrir toutes les applications d’e-mail possibles. « Nous répondons ainsi à un cas d’usage qui correspond aux problématiques des entreprises » pointe le co-fondateur. Et de poursuivre : « Une fois que nous aurons terminé ce chantier, alors nous irons vers des intégrations sur d’autres types de messagerie, mais probablement pas avant. »
Vers une cryptographie automatisée et personnalisée
Seald prévoit également d’améliorer son design, en dispensant les émetteurs d’e-mails ou de documents de cocher une case. L’objectif est de limiter les oublis au maximum. L’idéal serait ainsi d’avoir un chiffrement automatisé en fonction de l’émetteur, du document envoyé et du destinataire. C’est pour parvenir à cet objectif que Seald s’attache à proposer de nombreuses fonctionnalités aux administrateurs des systèmes informatiques au sein des entreprises.
Aujourd’hui déjà, un administrateur dispose de plusieurs paramètres qu’il peut actionner pour automatiser des cryptages de données. Par exemple, il peut décider que tout message émis depuis une des adresses e-mail de l’entreprise vers une adresse mail d’une autre entreprise sera crypté. Ainsi, dans le cas d’un projet entre une entreprise Alpha et une entreprise Omega, tous les e-mails émis par les employés disposant d’une adresse en @alpha.fr vers les adresses en @omega.fr peuvent être chiffrés par défaut. La sécurité des communications n’est donc plus laissée à la charge des employés travaillant sur le projet, ce qui leur évite de pouvoir oublier de crypter leurs documents, et leur fait gagner du temps.
La start-up pousse plus loin encore les fonctionnalités proposées aux administrateurs informatiques. Elle leur permet d’associer à chaque type de document une condition de révocation. Les informations chiffrées envoyées à une entreprise tierce — comme une agence de conseil ou de communication — peuvent être rendues impossibles à lire pour celle-ci après un certain délai, correspondant par exemple à la fin d’un contrat. L’administrateur peut également révoquer des droits d’accès aux informations chiffrées par appareil ou par utilisateur, dans l’éventualité où une personne quitte l’entreprise de façon malintentionnée.
En proposant cette solution, Seald entend bien changer la perception des entreprises sur la cryptographie, avec des fonctionnalités simples à appréhender. « Notre objectif a toujours été de proposer le chiffrement au plus grand nombre » assure Timothée Rebours. Toucher les employés des entreprises pourrait ainsi être un premier pas vers une sensibilisation plus grande des citoyens aux questions de cybersécurité et de protection des données des communications.
Laisser un commentaire
Rejoindre la discussion?N’hésitez pas à contribuer !