L’affaire Snowden renforce l’intérêt des solutions de partage sécurisé
IntraLinks vient d’annoncer le rachat de DocTrackr, soufflant ainsi ce spécialiste du partage sécurisé et suivi de documents à Box. Le signe d’un intérêt croissant pour ce type de solutions que constate également l’européen Drooms.
IntraLinks vient de racheter la start-up DocTrackr pour 10 M$ en numéraire. Le spécialiste des outils de collaboration et de partage de documents met ainsi la main sur une solution évoluée de gestion des droits numériques fondée en 2011 par deux Français anciens de Gemalto, Clément Cazalot et Alex Negrea. La solution de DocTrackr permet de protéger les documents en les chiffrant, mais également en permettant leur destruction à distance, et surtout le suivi de leur consultation et modification à des fins d’audit. Elle peut s’intégrer à Gmail, mais également à Box.com et à SharePoint. Des API permettent l’intégration à des environnements d’entreprise spécifiques. Et ce sont les clients qui sont chargés de la gestion des clés de chiffrement.
Box, qui cherche justement à rassurer les clients entreprises depuis les débuts de l’affaire Snowden, aurait été intéressé par DocTrackr au point de formuler une offre. En vain donc. Toutefois, le Pdg d’IntraLinks, Ron Hovsepian, assure que la solution de la start-up continuera de supporter des services tiers. Et de revendiquer le statut de « standard de fait pour la collaboration et le partage de fichiers contenant des informations de valeur là où la sécurité, la confidentialité et la conformité réglementaire sont des préoccupations clés ».
La question de la territorialité
Pas sûr toutefois que cela s’applique à toutes les entreprises. Fondateur de Drooms, Alexandre Grellier revendique un passé de juriste. Son entreprise, créée en 2001 et basée en Allemagne, propose un service de dataroom virtuel : en clair, une solution permettant de mettre à disposition de tiers des documents confidentiels, sans avoir à les faire se déplacer en un lieu précis. Une pratique qui concerne notamment le domaine des fusions et acquisitions, là où il est « question de la mise à disposition de l’information, sans perdre le contrôle sur le document ». Les services de Drooms sont notamment certifiés ISO 27001. Les documents sont stockés chiffrés en AES 256 bits et peuvent être consultés sur tablette, smartphone, ou ordinateur personnel. La connexion avec les serveurs se fait en HTTPS. Alexandre Grellier précise toutefois ne pas se satisfaire totalement de ces dispositions et travailler en collaboration avec des universitaires pour améliorer encore la sécurité de ses services.
Pour lui, l’offre d’IntraLinks/DocTrackr souffre aujourd’hui d’un inconvénient majeur pour certains secteurs réglementés : l’origine géographique. Et s’il se dit stupéfait que « certaines sociétés, voire de grands cabinets d’avocats, ne se préoccupent pas de ce genre de choses », d’autres « sont venues chez nous pour des questions de sécurité réglementaire ». Alexandre Grellier fait notamment référence au Patriot Act et au Safe Harbor. Et de citer notamment les banques IKB, Deka - « qui utilisent nos solutions en permanence pour une grosse variété d’échanges confidentiels » - et UBS - « un gros client qui stocke depuis six ans tout son portefeuille immobilier global sur nos serveurs ». A titre de contre-exemple, on notera la présence de la Société Générale parmi les références clients d’IntraLinks.
Snowden, publicitaire malgré lui
Une chose est sûre pour Alexandre Grellier, l’affaire Snowden joue en la faveur des solutions telles que les siennes ou celles d’IntraLinks : « c’est une très bonne… référence pour nous », alors que certains activités de surveillance dépassent le cadre de la sécurité intérieure pour toucher à l’espionnage économique.
Et le fondateur de Drooms d’évoquer l’exemple de Ferrostaal, un industriel allemand victime, selon un câble révélé par WikiLeaks, d’espionnage économique en 2003 alors qu’il était en concurrence avec un groupe américain.