Stockage et partage de fichiers : l’ANSSI certifie Parsec
L’ANSSI vient de certifier un troisième outil sécurisé de type Dropbox. Parsec, la solution open source bordelaise de l’éditeur SCILLE, est soutenu par la Direction Générale de l’Armement et Airbus. Un hébergement SecNumCloud est en approche.
Parsec (la solution) et Scille (la société qui l’édite) sont des noms qui ne vous disent peut-être pas grand-chose. Pourtant, le 16 avril, Parsec est entré dans la très petite famille des solutions de partage sécurisé de documents certifiées par l’ANSSI.
Développée à Bordeaux en partenariat avec LaBRI, elle figure désormais aux côtés de Oodrive, de LockSelf et de TransfertPro.
Point commun avec LockSelf, cette alternative à Dropbox, Box et autres OneDrive est disponible en deux versions : SaaS et « on prem ».
Trois possibilités d’hébergement de Parsec
L’option SaaS est elle-même disponible en deux déclinaisons : hébergée sur AWS (plan « Starter » et « Standard » – lire ci-après) ou sur le cloud de son choix (plan « Business »).
Dans ce second cas, il est par exemple possible de déployer Parsec sur une infrastructure HDS (hébergement de données de santé) pour un client dans le domaine de la Santé.
L’éditeur va également proposer une version sur Outscale (comme LockSelf) pour bénéficier, de surcroît, d’une infrastructure SecNumCloud (comme Oodrive).
Les deux versions « Business » (« on prem » et SaaS) permettent de faire du multicloud. Concrètement, le logiciel de Parsec découpe le fichier à stocker, puis il chiffre les éléments séparément avant de les envoyer chez des hébergeurs différents.
Dans tous les cas – que ce soit chez AWS, sur le cloud de son choix ou sur site –, Parsec garde les clefs de chiffrements en local sur le poste de travail, ce qui permet de se protéger de l’extraterritorialité du droit américain, même lorsque la solution repose sur un hyperscaler.
Une « startup » pas tout à fait comme les autres
La sécurité fait partie intégrante de l’histoire de cette solution. Son éditeur, SCILLE, est une société de « développement agile de progiciels sur mesure ». Une présentation qui pourrait être celle de beaucoup d’autres acteurs. Mais le parcours de ses co-fondateurs et le nom de ses clients révèlent un ADN bien particulier.
Côté clients de SCILLE, on retrouve Engie Ineo, le Muséum National d’Histoire Naturelle (au Jardin des Plantes), mais surtout le ministère de l’Intérieur – par lequel sont passés plusieurs collaborateurs actuels de l’éditeur.
Côté fondateurs, Thierry Leblond, polytechnicien, a fait sa carrière chez Safran (SNECMA) puis à la Direction générale des systèmes d’information et de communication (DGSIC), avant de devenir Directeur de projet du Plan de Vidéoprotection à la Préfecture de Police de Paris.
Plus largement, l’équipe de SCILLE et ses associés Philippe Clermont (ex-Direction Générale de l’Armement et Caisse des Dépôts) ainsi que Serge Dubrana (ancien de Sopra Steria et ex-CEO de Business & Decision) sont des familiers de l’Intérieur, de la Défense ou des grands groupes (dont un ancien de Microsoft).
Quant au « projet » Parsec en particulier, il est soutenu par le ministère des Armées (via la DGA), chez lequel le second fondateur de SCILLE, Emmanuel Leblond, est également passé lors de la fin de ses études (en Corée) avant de rejoindre Atos puis Murex.
Autre soutien de poids pour Parsec, l’éditeur vient de décrocher un partenariat de financement et de recherche avec Airbus Développement.
Bref, malgré sa taille modeste (1 million € de CA environ), SCILLE est tout sauf une startup comme les autres.
Un CSP open source
Sa solution de Content Service Platform (CSP ou d’Enterprise File Sync and Share) est encore jeune. Les premiers travaux ont débuté en 2016. En 2019, la première version test a été mise en ligne, et la disponibilité générale de la version SaaS ne date que de 2020. Mais SCILLE revendique déjà 800 utilisateurs sur son cloud.
Sur son offre « on premise », l’éditeur confie au MagIT qu’il a des projets en cours avec « l’administration », EDF, la Marine nationale et « d’autres grands comptes ».
À noter qu’à la différence d’outils comme Google Drive, il n’est pas possible de faire du collaboratif en éditant un document à plusieurs. « Parsec n’est pas une solution web [N.D.R. : il y a un client en local]. De ce fait, on ne peut pas faire de l’édition simultanée à plusieurs », nous confirme l’éditeur. « Cependant, plusieurs personnes qui partagent un worskpace peuvent travailler sur un même document depuis leur interface Parsec ; le logiciel gère alors la synchronisation des versions, l’historisation dans le temps et la traçabilité des modifications qui ont été faites sur le fichier. »
Autre point différenciant, Parsec est open source (sous licence AGPL-3.0). Son code est disponible (et auditable) sur Github.
Dans ses versions managées, Parsec est gratuit jusqu’à 3 utilisateurs (plan « Starter ») puis tarifé 5 € par utilisateur et par mois au-delà. Ce plan « Standard » est limité à 50 utilisateurs. Il ajoute également des fonctionnalités de contrôle d’accès et de gestion des groupes utilisateurs, et elle intégrera la version Android quand elle sera disponible.
La version « Business » – sur site ou SaaS – est commercialisée « sur mesure » du fait qu’elle nécessite une intervention technique spécifique, justifie l’éditeur.
Une application Android est en cours de développement.
MaJ du 21/07/2021 avec la nouvelle tarification du plan Starter qui passe de 20€ à 5€