Actu
Difenso boucle une 1ère levée de fonds de 500 000 euros
mars 2016 par Marc Jacob
Seul opérateur européen de sécurisation des données dans le Cloud, Difenso vient de lever 500 000 euros auprès d’investisseurs dont Nestadio Capital. Présidée par Eric Stefanello, ingénieur de l’Armement‚ ancien directeur de grands programmes stratégiques militaires à la DGA puis directeur du business development du groupe EADS/Airbus‚ la startup a pour vocation de chiffrer les données depuis le poste de l’usager jusqu’au sein du service en ligne utilisé. Ainsi, les données ne se promènent plus sans contrôle dans les différents services Cloud comme actuellement. La solution repose sur des clés de chiffrement uniques, générées aléatoirement pour crypter les données et/ou fichiers. Ces clés étant réparties entre le portail Difenso et le client, les données deviennent totalement inviolables : seul le client peut les déchiffrer. La certification des solutions de Difenso par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) est en cours. La levée de fonds est destinée à accélérer la commercialisation sur la France et l’Europe des premières solutions de sécurisation Cloud des Messageries & des logiciels de la Relation Client (CRM).
Fruit de trois ans de recherches, Difenso a développé une solution répondant au besoin de sécurité des données dans le Cloud et de mise en conformité des entreprises avec les différentes réglementations européennes en matière de protection des données.
Actuellement lorsqu’une entreprise utilise par exemple, un logiciel en mode SaaS[1] dans le Cloud, ses données partent dans des environnements qu’elle ne maitrise plus du tout. « Cela pose de multiples problèmes de confidentialité et de sécurité notamment avec les entreprises américaines, toutes soumises au Patriot Act ; les données clients ou fournisseurs, même hébergées en Europe, peuvent à tout moment être fournies à l’administration américaine », précise Eric Stefanello, spécialiste de cyberdéfense au sein de la DGA, puis d’Airbus avant de co-fonder Difenso.
En interceptant à la volée les données pour les chiffrer individuellement, Difenso protège totalement son client : l’éditeur SaaS ne peut plus lire les données qu’il héberge. Ces données étant chiffrées et signées, chaque transaction historisée est légalement opposable aux tiers. Les clés de chiffrement/déchiffrement étant dérivées d’une clé « maîtresse » propriété du client, ce dernier est le seul à pouvoir déchiffrer ses données, de plus Difenso ne stocke aucune donnée manipulée (i.e. chiffrée ou déchiffrée).
Jusqu’ici il n’existait que des solutions américaines ou israéliennes de protection des données dans le Cloud. Difenso est aujourd’hui la seule solution européenne et va bientôt être certifiée dans chacun des pays d’Europe, le processus ayant déjà débuté en France sous le contrôle de l’ANSSI.
Dans le domaine du chiffrement de mails, Difenso offre ainsi une solution de protection d’Outlook pour Office 365 et de Gmail. Cette protection s’intègre au système d’information des grands groupes en s’appuyant sur un Module de Sécurité Hardware (HSM) certifié. Les PME et les particuliers vont quant à eux accéder à ces services de chiffrement d’e-mail via le Portail Sécurisé Difenso dès le mois de mai prochain.
Sur le même principe, Difenso a développé une solution de sécurisation pour les logiciels de la relation client (CRM) de type Salesforce. Ainsi, les entreprises réticentes à les utiliser ou n’ayant pas le droit de confier leurs données à des opérateurs soumis au Patriot Act peuvent bénéficier de ces outils de façon sécurisée.
Grâce à son portail, Difenso va permettre aux entreprises d’ouvrir leur système d’information en toute sécurité et en conformité avec les contraintes légales et réglementaires. Elles pourront utiliser les meilleurs outils ou services SaaS en transférant une partie de leurs obligations en matière de protection des données sur Difenso.
A terme les services publiés par Difenso vont offrir toute une palette de solutions :
• Le stockage, maîtrisé géographiquement, de données anonymisées et/ou chiffrées à la volée. Ceci pour répondre aux contraintes légales,
• La maîtrise du cycle de vie de la donnée garantissant son intégrité au travers des flux empruntés via des zones de stockage temporaires ou finales en les scellant par le biais de certificats émis par des autorités reconnues,
• La gestion d’e-mails sécurisés par distribution à la volée de clés privées ne permettant le déchiffrement du contenu que par les destinataires identifiés et connectés,
• Le partage de documents (Word, Excel, Powerpoint) sécurisés et chiffrés confinés dans des environnements contrôlés et isolés pour des populations clairement identifiées,
• La publication d’offres partenaires n’offrant pas nativement des services sécurisés ou résidant dans des zones soumises au Patriot Act (SalesForce, Amazon, Google, Office365, Careerlink, Cornerstone, ou tout autre logiciel en mode SaaS…),
• Des services financiers ou d’assurances crédit développés à la demande et opérés pour le compte de sociétés d’affacturage ou de réassurance,
• Des solutions décisionnelles de la relation client (Consolidation Big-Data) par le management de la donnée sensible via un entrepôt de donnée sécurisé,
• Des solutions d’anonymisation de fichiers comportant des données sensibles ou DCP (Données à Caractère Personnel), soit à des fins de protection, soit à des fins de traitement dans le cadre de consolidation Big-Data.
