Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Amit Rahav, Secret Double Octopus : Une pieuvre pour protéger les données en transit

août 2015 par Marc Jacob

Secret Double Octopus est une startup israélienne fondée en 2015 dans l’incubateur de Deutche Telecom à Beer-Shéva en Israël. Elle a été repérée et soutenue par le fond Jérusalem Venture Partners (JVP) du fait de son aspect novateur. En effet, cette solution permet de sécuriser les données en transit en s’appuyant sur le principe du « Secret Partagé » et de l’utilisation de plusieurs canaux de communication pour transférer ces données. Pour Amit Rahav, VP of Business Development and Marketing de Secret Double Octopus le nom de sa société s’explique ainsi simplement le nom « Octopus » provient sans doute du fait de l’utilisation de plusieurs canaux de communications pour transmettre les données, et bien sûr Secret Double de l’utilisation du principe de secret partagé.

Secret Double Octopus, créée en avril 2015 est une jeune pousse israélienne dont le siège social est installé dans l’incubateur de Deutche Telecom à Beer-Sheva. La société a été repérée et soutenue financièrement par le fond Jérusalem Venture Partners (JVP) est déjà forte de 7 employés actuellement.

L’objectif de la solution est de sécuriser les données en transit. En effet, passer un SSL, un VPN, une PKI n’est plus suffisant en particulier pour parer les attaques de type Man on the Middle. En effet, les clés nécessaires incluent l’action humaine et est donc sujet à des erreurs. Sans compter qu’aujourd’hui on peut trouver des outils pour casser les VPN et les SSL sur le Black Market.

Le système proposé par Secret Double Octopus utilise le principe du « Secret Partagé ». En fait, cette solution a pour originalité d’adresser les paquets de données en utilisant différents chemin de communication. A l’arrivée chez le destinataire les paquets sont reconstruits en utilisant une appliance. Pour fonctionner, la solution a besoin d’avoir plusieurs moyens de communication, deux appliances une installée chez chacune des parties mais en revanche n’a pas besoin de clés envoyées.

Au début, les fondateur comptaient proposer la solution sous forme de soft avec un Appliance virtuelle. Elle sera bientôt disponible pour les Device mobile, les ordinateurs portables... et pour les objets communicants.

Cette solution est conçue pour les grands comptes, banques, Telco, Défense qui sont selon Amit Rahav d’ores et déjà intéressés par ce produit. D’ailleurs, elle a déjà son premier pilote.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants