Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Thierry Leblond, SCILLE : PARSEC, et si le cloud devenait l’endroit le plus sécurisé pour vos données ?

mars 2018 par Marc Jacob

Scille, créée en 2014 par Thierry Leblond, est à l’origine du projet de cybersécurité PARSEC, qui propose de créer une bulle de confiance pour le stockage et le partage de données confidentielles dans le cloud. Pour Thierry Leblond, PARSEC permet un travail collaboratif ultrasécurisé tout en profitant des avantages du cloud.

©L. RANNOU

GSM : Pouvez-vous nous présenter votre entreprise ?

Thierry Leblond : SCILLE a été créée en 2014 par Thierry Leblond, Ingénieur Général de l’Armement. SCILLE est une société d’édition de logiciels libres, qui a été labellisée Jeune entreprise innovante en 2015.

SCILLE, http://scille.eu/, est à l’origine du projet de cybersécurité PARSEC www.parsec.cloud, composant logiciel sous licence libre dédié au partage en toute sécurité des données confidentielles dans le cloud public.

Outre PARSEC, SCILLE réalise des projets de transformation numérique au service de grands comptes en restructurant les processus et les données selon une approche orientée à 100% métier.

Nos clients sont uniquement des grands comptes où des administrations, par exemple :
• le Ministère de l’Intérieur : conception en mode agile d’un système d’information centralisé accessible depuis les centres de premier accueil et les préfectures, avec une architecture logicielle orientée données pour l’Administration des Etrangers en France (SI AEF).
• le Groupement Cofely Inéo / Satelec : conception en mode agile du système d’information de maintenance des radars de vitesse du ministère de l’intérieur
• le Museum d’Histoire Naturelle : outil de science collaborative pour les naturalistes permettant l’identification des espèces de chauves-souris à partir des enregistrements ultra-sonores et la gestion des protocoles expérimentaux.

A la pointe des technologies du web et de la sécurité logicielle, SCILLE travaille en partenariat avec une unité mixte de Recherche du CNRS : le LaBRI, Laboratoire Bordelais de Recherche en Informatique https://www.labri.fr/.

Le projet PARSEC est soutenu financièrement par la Direction Générale de L’Armement, au titre d’un dispositif RAPID (Régime d’Appui à l’Innovation Duale, c’est à dire civile et militaire : https://www.ixarm.com/-RAPID-)

SCILLE compte une dizaine de salariés, qui s’appuient sur l’expertise de deux équipes de chercheurs du LaBRI pour le projet PARSEC.

GSM : quelle est votre produit ou service phare pour 20172018 ?

Thierry Leblond : C’est PARSEC : http://parsec.cloud

PARSEC s’adresse aux organisations qui veulent construire des bulles de confiance de très haut niveau de sécurité sur le cloud en s’appuyant sur des infrastructures cloud de moindre niveau de sécurité et de faible coût : Parsec est une brique supplémentaire qui permet de renforcer le niveau de sécurité d’un groupe de confiance qui respecte déjà les réglementations en vigueur, notamment celles relatives aux postes utilisateurs. Nous avons engagé une démarche de qualification de sécurité auprès de l’ANSSI.

PARSEC garantit la confidentialité et la sécurité pour le stockage et le partage des données, grâce à sa conception originale :
• Open Source (licence libre sous licence Affero GPL v3) : aujourd’hui incontournable dans la sécurité informatique
• Security by design : la sécurité est intégrée dès la conception
• Zero Knowledge : la clé privée de l’utilisateur est strictement personnelle et ne quitte pas le terminal
• Partenariat Recherche : PARSEC est à la pointe de la technologie grâce au partenariat avec des chercheurs du Laboratoire Bordelais de Recherche en Informatique LaBRI
• Soutien du Ministère des Armées : qui participe au financement du projet PARSEC via son dispositif RAPID, reconnu d’intérêt particulier pour la Défense comme pour le privé

La technologie PARSEC sécurise les données AVANT qu’elles ne soient stockées sur le cloud en procédant en plusieurs étapes :

1. Lorsque vous créez un fichier, via l’interface intuitive de PARSEC, il est découpé en différents blocs
2. Chaque bloc est chiffré avec une clé différente
3. Les blocs sont ensuite stockés de façon redondante sur différents clouds, publics ou privés selon votre choix
4. Les informations permettant de reconstituer les données sont conservées à part sur le serveur de métadonnées, et chiffrées avec votre clé privée strictement personnelle

Les fichiers rentrés dans les clouds via PARSEC deviennent inaccessibles aux personnes non autorisées : celles-ci ne trouveront alors que des blocs chiffrés illisibles.

GSM : A quels segments de clientèle vous adressez-vous ?

Thierry Leblond : PARSEC a vocation à s’inscrire dans le contexte de la réglementation de l’Etat, notamment l’Instruction Interministérielle II 901 applicables aux systèmes d’information sensibles. PARSEC a vocation aussi à s’intégrer dans la mise en œuvre d’une politique de sécurité informatique conforme au Règlement Général de Protection des Données (RGPD ou GDPR) qui entrera en vigueur le 25 mai 2018.

PARSEC par exemple peut s’adresser aux Opérateurs d’Importance Vitale (OIV) en apportant une garantie d’intégrité sur les données, ou aux Administrations de l’Etat et au monde de l’Université et de la Recherche traitant de spécialités sensibles en apportant une garantie de confidentialité des données.

Nous nous adressons aussi aux PME ou aux professions libérales qui manipulent des données confidentielles.

GSM : Quels sont les points forts de votre offre ?

Thierry Leblond : Technologie de pointe : Les algorithmes originaux de Parsec sont développés en collaboration avec des chercheurs du Laboratoire Bordelais de Recherche en Informatique

Sécurité By Design et Open Source : La sécurité est intégrée nativement au niveau logiciel, et Parsec est un logiciel Open Source

Confidentialité : Les clés de chiffrement sont strictement personnelles : le code Open Source peut être audité à tout moment pour le vérifier. Les procédures mises en place permettent de garantir l’authentification, la non répudiation, l’intégrité des données et la traçabilité.

Intégrité : Parsec garantit l’intégrité des données : chaque contenu stocké a une empreinte unique, qui permet de détecter toute modification.

Non répudiation et Authenticité : toutes les accès et modifications des fichiers sont associés à l’identité de l’utilisateur qui en est l’auteur. Il lui est impossible de dissimuler son identité.

Zéro Knowledge : zéro information concernant les clés de chiffrement est diffusée : le client est le seul maître de ses clés. Personne ne peut y avoir accès, pas même l’administrateur du système.

Résilience et accessibilité : Les fichiers sont éclatés en blocs chiffrés redondants sur une fédération de clouds. La localisation géographique des blocs est optimisée pour garantir la reconstitution des données, et pour diminuer les temps d’accès.

Partage des données : Parsec facilite le travail collaboratif grâce à son interface intuitive, qui vous permet de gérer les autorisations d’accès à vos fichiers, et de retrouver ces derniers facilement, grâce à son moteur de recherche

Protection contre les ransomwares : L’historisation et la sauvegarde incrémentielle permettent de conserver toutes les versions. Si vos données sont corrompues par une personne malveillante, Parsec vous redonne votre dernière version à jour.

Extraterritorialité : Si un pays revendique le droit d’accéder aux données du fait de leur présence sur son sol, il lui est impossible de reconstituer les données faisant sens, à partir des échantillons chiffrés présents sur certains data centers.

Gestion des opérations concurrentes : si deux personnes modifient un même document en même temps, PARSEC permet de garantir la cohérence des données.

GSM : Comment accompagnez-vous vos clients ?

Thierry Leblond : Nos projets sont uniquement “B2B”. Nous commençons généralement notre relation client par un travail de spécification fonctionnelle, de quelques semaines, en mode collaboratif qui permet de fixer une cible partagée par tous.

Nous privilégions la confiance et la rigueur. Notre travail et nos livrables sont de grande qualité. Nos méthodes agiles nous permettent d’intégrer avec beaucoup de souplesse les modifications demandées par notre client.

Nous assurons la maintenance logicielle et, si le client le souhaite, l’exploitation opérationnelle des systèmes réalisés.

GSM : Comment est organisé votre réseau commercial ?

Thierry Leblond : En trois segments : • Un responsable marketing digital et classique et des prestataires qui procurent aux commerciaux les outils nécessaires • Un responsable secteur public • Un responsable secteur privé

GSM : Comment est organisé votre support technique en France et en Europe ?

Thierry Leblond : Aujourd’hui le support technique concerne la partie transition des données, car Parsec est en cours de développement. Nous assurons l’exploitation de certains de nos systèmes et le support en termes de maintenance corrective.

La maintenance corrective couvre tous les dysfonctionnements constatés au-delà de la mise en production acceptée du système et pour toute la durée du contrat, y compris ses renouvellements. Cette maintenance s’appuie sur la gravité du dysfonctionnement : BLOQUANT (empêche le fonctionnement normal de l’application), MAJEUR (constate un fonctionnement dégradé et gêne le fonctionnement normal de l’application sans pour autant l’empêcher) ou MINEUR (constate un fonctionnement légèrement dégradé sans gêner le fonctionnement normal de l’application).

A titre d’illustration, si le délai contractuel de fourniture d’une solution de contournement est de 2 jours pour une anomalie bloquante, notre retour d’expérience sur 3 ans montre que nos clients n’ont jamais été bloqué plus de 2 heures consécutivement à la déclaration de l’incident. Les blocages se comptent sur les doigts d’une main : ce faible taux de panne et de maintenance s’explique par la qualité de nos réalisations.

Pour le moment, nous sommes organisés en interne et principalement en télétravail. Nous pouvons aussi nous appuyer sur notre réseau de partenaires ESN. Nous sommes par exemple partenaire d’INOP’S. Dans les cas où le client exploite le système et ses données dans son propre datacenter, avec des règles de sécurité drastiques, nous dépêchons nos experts sur ce site ; nous veillons à ne jamais avoir accès aux données sensibles du client.

Notre organisation future, notamment sur le plan européen, dépend de notre développement.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Thierry Leblond : Vous voulez protéger vos données tout en profitant des avantages du cloud en matière de coûts, de souplesse et de fiabilité ? Issue des dernières avancées de la Recherche en informatique, Parsec vous propose une solution ultrasécurisée pour un travail collaboratif en toute confiance dans le cloud.




Voir les articles précédents

    

Voir les articles suivants