Logo site entreprendre
French English

Actualités

Difenso : 'Il faut trente ans à la NSA pour casser notre chiffrement !'

Ils font le territoire
Publié le 25/03/2020
Difenso
Difenso sécurise toutes les données grâce à un chiffrement dès leur conception. Une technologie nouvelle qui séduit les petites comme les grandes entreprises, soumises au règlement européen sur la protection des données personnelles, mais aussi à la nécessaire protection d’informations sensibles. Le point avec Eric Stéfanello, président de Difenso.

Quelles sont les services et solutions proposés par Difenso ?

Eric Stéfanello : Il faut d’abord comprendre que la sécurité des données est un vaste échec depuis trente ans. Je m’explique : historiquement, la cybersécurité est conçue comme une protection périmétrique, c’est-à-dire pour protéger tout le système d’information, Hors cela ne fonctionne pas et les attaquants sont toujours gagnants. Dans la vraie vie, on rassemble ce qui a de la valeur dans un environnement que l’on protège, comme un château fort. S’il y a un modèle à suivre, c’est celui de la cybersécurité militaire : la culture de la protection et de la sécurité y est antérieure à l’ère numérique, et c’est le digital qui s’est adapté.

Quelles sont leurs méthodes, et en quoi vous en inspirez-vous ?

Le monde militaire suit deux principes : la protection absolue des informations sensibles avec différents niveaux (confidentiel, secret défense…), l’identification de la personne autorisée à accéder à telle ou telle info. C’est la même méthode que nous proposons : notre métier est la protection absolue des données. Nous changeons le paradigme : avec nos solutions, les données sont protégées dès leur création et sur tout leur cycle de vie, jusqu’à la destruction. On ne s’envoie que des données protégées, on les déprotège quand on doit les utiliser. Il faut trente ans à la NSA* pour casser nos codes…

A qui s’adressent vos solutions et comment les développer ?

La protection des données est un enjeu majeur, et pour tous les secteurs. Avec la mise en place de la RGPD**, on a pris conscience de cette importance, mais étant donnée l’architecture informatique actuelle, cela prendra 10 à 20 ans pour évoluer. La sécurité a été prise en compte après la création des systèmes informatiques, en venant se rajouter sur l’existant. Notre technologie a l’avantage de s’adapter à tous types de données et dans tous types d’environnement. Par exemple, pour le médical : un appareil de radiologie émet une radio protégée, envoyée à un médecin qui peut la déchiffrer et la visualiser sur un autre système. La radio est protégée en permanence. Notre technologie s’applique à Outlook, Office365, au systèmes SAP, aux environnements de stockage (DropBox, OneDrive…). N’importe quel cloud devient souverain avec notre solution ! Nous sommes sollicités par de grosses banques françaises et différentes grandes entreprises.

Vous avez choisi d’installer votre équipe technique à Vannes, tandis que le siège est à Paris. Pourquoi ce choix ?

Nous avons trouvé des fonds d’investissement bretons comme Nestadio et SFLD qui nous ont soutenus dès le départ. Ensuite, on sait que nous devrons faire grossir notre équipe technique, et il faut être attractif pour recruter des ingénieurs. Or, Vannes et le Golfe proposent un cadre de vie et de travail idéal, proche de Rennes et à deux heures et demie de Paris avec la LGV. Nous envisageons à terme d’investir dans des locaux à Vannes ou Saint-Avé. Enfin, nous avons trouvé ici de nombreux partenaires : nous sommes hébergés au Village by CA, nous bénéficions de l’aide de la BPI et de la Région, et des réseaux du territoire.

* National Security Agency (département de la Défense des Etats-Unis)
**règlement t général sur la protection des données

www.difenso.com