Brainloop sécurise le partage de fichiers
L’éditeur allemand propose une solution de dataroom sécurisée ainsi qu’une offre de partage de fichiers en mode Cloud. Il vient de s’installer à Paris.
Sa participation à l’édition 2015 de ROOMn, début avril, était une sorte de coup d’envoi. Brainloop avait en effet ouvert ses bureaux parisiens en janvier dernier. Ce qui n’empêchait pas l’Allemand d’être déjà présent dans l’Hexagone, via des partenaires, et d’y compter des références : des acteurs du domaine des services financiers, un grand groupe du bâtiment, un autre dans l’énergie…
Actif depuis 15 ans, Brainloop s’est construit sur une offre de dataroom virtuelle, à la manière d’un Drooms, d’un IntraLinks, mais également d’un Box, notamment. L’éditeur est également présent à Boston et Londres, en Suisse et en Autriche. Parmi ses clients, on relève notamment Adidas, Deloitte, BMW, S. Olivier, Pwc, ou DB Netze, l’opérateur du réseau ferré allemand.
Birgit März, porte-parole de Brainloop, rappelle certains usages des dataroom virtuelles : « le partage de documents confidentiels dans le cadre d’une acquisition, par exemple, mais aussi les communications au sein du conseil d’administration. Les possibilités sont variées. Nous proposons une plateforme générique, personnalisable suivant l’identité visuelle du client, mais également des packages fonctionnels dédiés à certains cas d’usages spécifiques ».
Loin de la logique popularisée par les Box et Dropbox dite du « sync-and-share », la dataroom est surtout un espace collaboratif où l’on vient consulter des documents sensibles en montrant patte blanche et d’où l’on ressort une fois que l’on a fini, sans rien emporter avec soi.
De multiples possibiltiés d’intégration
Mais selon Brainloop, une solution de dataroom virtuelle est d’autant plus utile qu’elle multiplie les possibilités d’intégration : « donc, nous avons développé des API pour intégrer notre solution avec différentes technologies ». Il en va ainsi des applications SAP et Office, mais aussi de Lotus Notes. L’intégration avec SharePoint est en cours de développement et des clients sont proposés pour iOS, et Android. WebDAV est supporté sous Windows.
Un module d’upload de fichiers pour le système d’exploitation de Microsoft supporte les fichiers ZIP ; ceux-ci peuvent être automatiquement décompressés à leur arrivée dans la dataroom.
Certains fichiers peuvent devoir être convertis en PDF. C’est alors Adobe Rights Management Server qui se charge, en coulisses, de faire respecter les autorisations définies par le propriétaire des données – typiquement un responsable métier –, pour son destinataire.
L’offre de dataroom virtuelle de Brainloop est avant tout SaaS. Une version à déployer en local est proposée ; quelques 30 grands comptes l’ont mise en œuvre. Avec la version SaaS, les communications vers la plateforme sont chiffrées en SSL. Une fois reçues dans la dataroom, les données sont indexées pour supporter les fonctions de recherche plein texte, puis chiffrées en AES 256 bits. Chaque dataroom dispose de sa propre clé de chiffrement. Les clés sont stockées au sein de la plateforme de Brainloop, dans des modules HSM.
L’interface utilisateur est disponible en français, anglais et allemand. L’authentification peut se faire via un service tiers supportant SAML. Mais Brainloop embarque nativement des capacités d’authentification à facteurs multiples. Les rapports d'activité de la solution, déployée en local, peuvent être intégrés à un SIEM.
Sécurité et confiance
Sans surprise, sécurité et confidentialité sont au cœur des préoccupations des équipes de Brainloop. Ainsi, la plateforme embarque des fonctionnalités garantissant qu’un opérateur, hébergeur ou administrateur n’aura pas accès aux données. Des capacités étendues de suivi des activités sont également présentes ; elles permettent l’exportation au format Excel d’un historique complet de toutes les opérations effectuées, document par document. Mais selon les besoins légaux locaux, les éléments nominatifs du suivi peuvent être supprimés.
Face à un Box ou un Dropbox, toujours plus ambitieux sur le marché entreprises et le Vieux Continent, Brainloop se targue de ses origines locales : « cela reste une différence importante ». A laquelle il ajoute une autre carte : des centres de calcul dans plusieurs pays, au plus près de ses clients. Il y en a ainsi deux au Royaume-Uni, un au Luxembourg, un autre en Suisse, trois en Allemagne et également un en France, à Courbevoie.
« Les données sont stockées dans le pays de résidence du client. Certes, le territoire européen serait probablement assez sûr, mais pour s’assurer de la confiance du client, nous pensons qu’il est important que ses données restent dans son pays ».
Et ce n’est pas tout. Brainloop ouvre une dizaine de fois par an son code à des grands comptes désireux de l’auditer. En parallèle, il fait procéder à des tests d’intrusion et à des audits indépendants, en s’appuyant notamment sur les services de l’Allemand n.runs.
Alors fort de son savoir-faire et de la sécurité de son offre, Brainloop a récemment lancé Dox, une solution cloud de sync-and-share taillée pour les entreprises et les postes de travail sous Windows 7 et plus. Pour les autres, outre des clients natifs pour iOS et Android, il faut compter sur un navigateur Web HTML5.