Difenso : le chiffrement certifié ANSSI lève des fonds

Nestadio Capital n’a pas oublié Difenso.

La société de gestion, qui opère notamment des FIP investissant dans les PME régionales de Bretagne, Pays de la Loire, Basse-Normandie et Poitou-Charentes, avait emmené, début 2016, la levée d’amorçage (500 000 euros) de cette start-up à l’origine de solutions de chiffrement.

Elle remet au pot, aux côtés de business angels à l’identité non spécifiée, dans le cadre d’un tour de table qui se monte à 1,5 million d’euros.

Avec cet apport financier, Difenso envisage d’accélérer son développement commercial, à commencer par la France.

Une porte s’est ouverte avec l’obtention, en début d’année, de la certification de sécurité de premier niveau délivrée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), pour la version 1.1.0 de Difenso Core System (DCS).

Cette bibliothèque de chiffrement est au cœur de l’offre par le biais de laquelle Difenso se positionne comme un « tiers de confiance » protégeant à la fois les données manipulées par des applications internes aux clients et celles destinées à être stockées ou traitées par un service distant de type SaaS.

Garanti sans Patriot Act

Exploitable in situ ou en mode cloud, DCS s’appuie sur des appliances HSM (« Hardware Security Modules ») TrustWay Proteccion fournies par Bull et fonctionnant sous Debian.

La bibliothèque entre en action lorsqu’elle est appelée par l’autre composante principale du système : Difenso Web Services, qui réagit à des événements issus de connecteurs logiciels ou d’applications tierces.

L’idée est d’intercepter le trafic sortant, puis de le chiffrer et de le signer à la volée en fonction des services auxquels il se destine. Un modèle qui rappelle celui d’un Adallom (passé dans le giron de Microsoft), d’un Netskope ou d’un CipherCloud.

La compatibilité est assurée avec les outils Microsoft (Outlook, Exchange, OneDrive, Office Online, SharePoint Online), les Google Apps, les logiciels Salesforce ou encore des plates-formes cloud comme Box et Dropbox.

Pour les entreprises, une promesse : garder le contrôle sur leurs données, dans un contexte de collecte et d’exploitation massives.

Difenso met aussi en avant sa qualité de fournisseur français qui échappe aux contraintes juridiques liées à un quelconque Patriot Act. Non sans préciser que sa technologie « répond aux exigences »  du règlement européen sur la protection des données, qui entrera en vigueur le 25 mai 2018.

Depuis sa certification, la technologie a été, déclare la start-up fondée en 2015, testée « chez des opérateurs bancaires et groupes sensibles en France ».

En toile de fond, l’éventualité que l’ANSSI finisse par « qualifier » l’offre. Ce processus de labellisation est beaucoup plus lourd que la certification, entre autres parce qu’il requiert la fourniture de code source. Mais il constituerait, pour Difenso, un marchepied vers les systèmes considérés d’importance vitale (OIV).