Difenso lève 500 000 euros : l’effet cloud souverain ?

EntrepriseLevées de fondsRisquesSécuritéStart-up
difenso-levee-fonds

Premier tour de table pour Difenso, positionné comme un « tiers certifiant » qui qualifie et chiffre les données entre postes de travail et services cloud.

L’Allemagne, la Suisse, l’Angleterre, l’arc sud (Italie, Espagne), puis le Benelux : Difenso a une vision claire sur son potentiel d’expansion en Europe.

La start-up basée dans le 16e arrondissement de Paris a bouclé un premier tour de table de 500 000 euros, sous la forme d’une augmentation de capital.

L’opération est emmenée par la société de gestion indépendante Nestadio Capital*. Pour le reste, « une bonne partie de l’apport se fait en love money », comme nous le précise Éric Stefanello, président-cofondateur et ancien directeur business development chez Airbus/EADS.

L’entreprise est encore jeune (son immatriculation au RCS remonte au 29 mai 2015). En l’état actuel, elle se concentre sur ce qui sera la clé de son développement à l’étranger : la certification, par l’ANSSI, de ses solutions de sécurisation des données basées sur un chiffrement de bout en bout.

Du Bull sous le capot

Surfant sur les affaires de cyber-espionnage, l’invalidation du Safe Harbor par la CJUE ou encore l’échec patent du « cloud souverain », Difenso a cette particularité de se positionner comme un intermédiaire entre les entreprises et les services cloud qu’elles utilisent, à l’image d’un Adallom – passé dans le giron de Microsoft – ou d’un CipherCloud.

Ses appliances (des « Hardware Security Modules » fournis par Bull, exploitables in situ ou en mode SaaS) interceptent le trafic sortant, le chiffrent et le signent à la volée en fonction des services auxquels il se destine.

Chaque transaction est historisée et ainsi légalement opposable aux tiers. Et comme dans le cas – médiatisé – d’Apple avec son iPhone, le client est le seul à pouvoir déchiffrer ses données, car la clé « maîtresse » dont dérivent les clés de chiffrement associées à chaque fichier est sa propriété exclusive.

Pour l’heure, quatre environnements majeurs sont pris en charge par ce système de « tiers certifiant » : Outlook dans Office 365, les Google Apps, Talentsoft et Salesforce (démonstration vidéo sur la messagerie).

Certifié ou qualifié ?

Au-delà des services, « la sécurité des accès cloud en mode infrastructure est techniquement prête », selon Éric Stefanello. À tel point que l’ANSSI pense non seulement à certifier l’offre, mais aussi à la qualifier.

Ce processus de labellisation, beaucoup plus lourd, implique notamment la fourniture du code source par l’industriel. Des incertitudes demeurent, comme l’expliquait récemment Guillaume Poupard, directeur général de l’ANSSI, à nos confrères de Silicon.fr. Mais il ouvrirait à Difenso une voie royale vers les systèmes considérés d’importance vitale (OIV).

La start-up met aussi en avant sa qualité de fournisseur français qui échappe aux contraintes juridiques liées à un quelconque Patriot Act. Difficile de ne pas faire un parallèle avec la dimension de cloud souverain…

Pour les PME et les indépendants, l’offre SaaS sera accessible à partir du mois de mai, via le portail Difenso. En tête des professions visées, les avocats. « Je suis étonné par le nombre d’entre eux qui utilisent Gmail, quand on connaît la politique de Google sur les données », affirme Éric Stefanello.

Les particuliers aussi

Les particuliers ne sont pas oubliés. Difenso mise sur la viralité de l’offre dans le contexte actuel, sans pour autant communiquer de prix. « Disons que ça sera moins cher qu’un abonnement téléphonique », déclare le président-fondateur.

La start-up perçoit aussi un marché important dans l’anonymisation des données personnelles pour un traitement big data. Le contrôle et l’unification de l’ensemble des accès utilisateurs doit surtout permettre aux entreprises d’ouvrir plus sereinement leur SI aux clients et aux partenaires, avec des applications « auto-résistantes », responsables de la sécurisation de leurs données.

Parmi les axes d’amélioration prioritaires, une simplification de l’expérience utilisateur sur la partie messagerie électronique. Pour le moment, le chiffrement des e-mails est déclenché en insérant certaines lettres dans l’intitulé. Du côté des destinataires qui n’exploitent pas les services de Difenso, il n’est pas encore possible de répondre en chiffré, mais cette option est à l’étude.

* Nestadio Capital gère des FIP investissant essentiellement dans les PME régionales de Bretagne, Pays de la Loire, Basse-Normandie et Poitou-Charentes.

Crédit photo : Spartak – Shutterstock.com

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur