Samedi 9 décembre 2023, Florence Duprat reçoit dans SMART LEADERS Thierry Leblond (PARSEC) et Alexandre Pedemonte (Vistory).
PARSEC :
PARSEC est une solution Zero Trust de cybersécurité des données sensibles développée en partenariat avec la Direction Générale de l'Armement et le Laboratoire Bordelais de Recherche en Informatique.
PARSEC :
PARSEC est une solution Zero Trust de cybersécurité des données sensibles développée en partenariat avec la Direction Générale de l'Armement et le Laboratoire Bordelais de Recherche en Informatique.
Category
🗞
NewsTranscription
00:00 [Musique]
00:08 Le nombre de cyberattaques explose.
00:10 Avec l'intelligence artificielle et les nouvelles technologies,
00:14 elles sont même de plus en plus sophistiquées.
00:16 On en parle avec mes deux invités.
00:18 Thierry Leblanc, bonjour.
00:20 Bonjour Florence.
00:21 CEO de Parsec.
00:22 Et puis Alexandre Pédémonte, bonjour.
00:25 Bonjour Florence.
00:26 Vous êtes CEO de l'entreprise Vistorine.
00:28 Vous nous direz quelle est l'entreprise Vistorine.
00:30 Mais tout d'abord, je me tourne vers vous Thierry Leblanc.
00:33 Une question un petit peu générale.
00:35 La sécurisation des données dans le cloud,
00:37 c'est vraiment devenu un enjeu majeur
00:40 avec ces cyberattaques qui sont de plus en plus sophistiquées ?
00:43 Oui, on peut le dire.
00:45 Les données en fait sont un patrimoine très important
00:48 des organisations, des entreprises et des gouvernements.
00:51 Donc effectivement apporter une solution de sécurisation,
00:55 une sécurisation de ces données sur le cloud,
00:58 dans un monde où tout est interconnecté,
01:01 où l'Internet est devenu le réseau des entreprises,
01:04 où les gens utilisent leur téléphone
01:07 ou leur propre ordinateur pour travailler.
01:10 Pouvoir apporter une solution de sécurisation des données
01:13 est quelque chose de fondamental.
01:15 Fondamental aussi pour une entreprise comme la vôtre,
01:17 pour sécuriser vos données, alors que, on le disait,
01:19 ces cyberattaques deviennent sophistiquées
01:21 avec l'intelligence artificielle.
01:22 Extrêmement.
01:23 Le métier de V-Story, c'est de certifier que des actifs numériques
01:26 qui ont été émis dans un conteneur,
01:28 par exemple celui de Parsec,
01:30 soient bien les mêmes en bout de sortie.
01:32 Et donc en fait, nous ce qu'on fait,
01:34 c'est qu'on a rendu possible et plutôt certifié l'impression 3D.
01:37 Donc l'impression 3D, vous prenez une imprimante classique,
01:39 vous lui envoyez un PDF, ça sort un fichier.
01:41 Là, avec l'imprimante 3D, vous allez pouvoir sortir,
01:44 non pas un fichier, mais une pièce.
01:46 Et là, on vient protéger des actifs numériques
01:48 qui est la propriété intellectuelle d'industriel ou du gouvernement.
01:51 Et donc, c'est naturellement vers Parsec qu'on s'est tourné,
01:54 parce que c'est une solution qui est Zero Trust,
01:56 qui est certifiée par l'ANSI, qui est le grand gendarme de l'informatique,
01:59 pour pouvoir établir des connexions sécurisées de bout en bout.
02:02 Avec une particularité, c'est la capacité à travailler offline.
02:06 Quand on est sur un porte-avions, on n'a pas la 5G,
02:09 on n'est pas connecté à Internet,
02:10 et donc on doit avoir une solution sécurisée de bout en bout.
02:13 Et donc, voilà ce qu'on a fait.
02:15 On va parler en détail de cette solution.
02:17 Mais c'est intéressant, là, ce que dit Alexandre.
02:19 Il parle de Zero Trust, zéro confiance.
02:22 Et ça, c'est indispensable,
02:24 alors qu'on dit souvent que les pirates ont encore une longueur d'avance
02:28 sur les entreprises qui mettent en place des solutions
02:30 pour lutter contre les cyberattaques.
02:32 Alors, effectivement, ce qu'on constate,
02:34 c'est que la lutte contre les cyberattaques
02:36 passe souvent par une détection des attaques,
02:40 voire contrer les attaques,
02:43 alors qu'il faut ajouter une couche supplémentaire
02:46 qui est la protection,
02:48 et la protection au plus près de l'utilisateur et du terminal.
02:51 Il faut comprendre que dans le monde informatique d'où on vient,
02:56 tout est centralisé sur des serveurs,
02:58 et la problématique consiste à maîtriser la clé de ces données.
03:02 Si la clé est sur un serveur central,
03:04 la clé n'est pas… enfin, la donnée n'est pas maîtrisée.
03:06 Et notre problématique va être de rapprocher
03:09 ces éléments de sécurité de l'utilisateur et du terminal
03:12 pour qu'ils puissent travailler en local pur.
03:14 Alors, vous lancez bientôt une nouvelle interface ergonomique
03:16 et version logiciel web, sécurisée,
03:18 elle sera bientôt disponible. Qu'en est-il ?
03:20 Comment ça marche ?
03:21 Ce qui est important pour l'utilisateur,
03:23 c'est d'abord la simplicité d'usage,
03:25 parce qu'on ne fait pas de sécurité
03:27 si un utilisateur bocien n'est pas en capacité
03:30 d'utiliser simplement la solution.
03:32 Et donc, cette interface, on l'a retravaillée
03:34 pour avoir quelque chose de très ergonomique
03:37 et de très facile à utiliser.
03:39 Et cette version simple à utiliser
03:41 sortira au premier trimestre 2024.
03:43 Et ça, c'est vraiment ce qui vous a fait choisir cette solution ?
03:46 C'est la valeur ajoutée par rapport à des concurrents de Parsec ?
03:50 Exactement. Comme je le disais tout à l'heure,
03:52 le fait que ce soit Zero Trust
03:54 et en plus certifié par l'ANSI,
03:56 moi je suis en B2J,
03:57 donc je vends d'abord à des gouvernements,
03:59 ensuite à des grands industriels.
04:01 Le fait de travailler avec le gouvernement français
04:03 impose d'avoir un certain standard de sécurité.
04:06 Parsec coche toutes les cases.
04:08 Et en plus, vous êtes client,
04:10 mais vous avez aussi travaillé ensemble
04:12 pour la mise au point du nouveau logiciel.
04:14 Alors, racontez-moi.
04:15 Alors, notre système se décompose en trois parties.
04:17 Il y a une partie qui va regarder les plans
04:19 et générer un identifiant unique des plans.
04:21 Ce qu'on appelle un plan,
04:22 c'est les instructions envoyées à une imprimante
04:24 et qui contient de la propriété industrielle.
04:26 De l'autre côté, j'ai un serveur d'impression
04:28 qui lui, va avoir accès au Parsec, d'une part,
04:31 et dialoguer avec l'imprimante.
04:33 Donc, c'est cette interface-là que nous avons dû développer
04:35 pour pouvoir en fait permettre de faire confiance à mon système
04:39 pour pouvoir lire le contenu
04:41 et le présenter le cas échéant à l'imprimante.
04:43 Alors, à quel besoin ça répond ?
04:45 Je veux dire, à quel type de client ?
04:47 Des clients dans le secteur public ?
04:49 Des proies particulièrement faciles, comme les hôpitaux ?
04:51 Ils sont beaucoup cyberattaqués.
04:53 On pourrait le penser,
04:55 mais ce que j'ai pu constater,
04:57 c'est que la prise de conscience
04:59 n'est pas encore suffisamment avancée
05:01 pour intégrer cette problématique du contrôle de la donnée
05:03 par des clés personnelles et des solutions 0/3.
05:06 C'est quelque chose qui arrive sur le marché,
05:08 mais qui n'était pas vraiment identifié
05:10 il y a quelques années.
05:12 Et donc,
05:14 les gens qui s'y intéressent
05:16 sont principalement, comme le disait Alexandre,
05:18 pour le moment des gouvernements
05:20 ou des grands comptes régaliens
05:22 qui vont avoir une vraie problématique de sécurité.
05:25 Quand vous êtes en face d'un acteur
05:28 qui vous dit
05:30 "J'ai un problème de sécurité, mais je ne veux pas changer mes usages",
05:33 vous pouvez en conclure qu'il n'a pas de problème de sécurité fondamental,
05:37 en tout cas lié à la survie de son entreprise.
05:39 Puisque l'approche doit être vraiment changée.
05:44 Je disais tout à l'heure qu'il y a un élément extrêmement important dans l'approche,
05:47 c'est la facilité d'usage.
05:49 Car vous ne proposez pas de solution de ce type-là
05:51 si ce n'est pas facile à utiliser.
05:53 Oui, ça c'est vraiment un point clé.
05:55 Il faut que la solution soit facile à utiliser.
05:57 Pour les salariés, pour les collaborateurs, pour tout le monde.
05:59 Quand on vient déployer un nouveau système,
06:01 naturellement, il y a ce qu'on appelle une gestion de changement.
06:03 On change des modes de fonctionnement,
06:05 des méthodologies, des processus,
06:07 et on doit l'accompagner.
06:09 Si en plus de ça, j'ajoute une interface complexe à gérer,
06:11 on augmente d'autant plus le rejet.
06:13 Je rebondirais sur un propos de Thierry,
06:17 c'est qu'en France, peut-être qu'il y a peu de travail à faire d'acculturation.
06:21 Si je traverse la Manche ou l'Atlantique,
06:24 le sujet du zéro trust est prégnant,
06:26 et surtout dans l'industrie médicale.
06:28 Voilà.
06:30 Un dernier mot, pour parler de vos projets de développement.
06:34 Oui, en fait, on en est juste au début,
06:38 puisqu'en fait, c'est un peu une façon de réinventer le web.
06:41 Aujourd'hui, on a l'équivalent d'une fonctionnalité de type Dropbox
06:44 en mode zéro trust,
06:46 mais la roadmap, la feuille de route,
06:49 intègre tout un ensemble de solutions,
06:51 de fonctions collaboratives,
06:53 qui permettront de faire l'équivalent d'un Teams,
06:56 de Microsoft, mais en mode zéro trust.
06:59 Et donc, nous serons en capacité
07:01 de masquer les informations
07:04 à des acteurs extérieurs qui n'ont pas à en connaître.
07:07 Le but de la solution,
07:09 c'est d'être en capacité d'apporter une garantie cryptographique
07:13 qu'un tiers ne pourra pas lire, ni modifier,
07:16 les données sensibles.
07:18 Pour essayer d'avoir cette longueur d'avance,
07:20 justement, sur les pirates informatiques.
07:22 Merci à tous les deux d'être venus sur le plateau de Smart Leaders.
07:26 [Musique]