momius - Fotolia
Difenso mise sur la certification pour se différencier
La plateforme française de sécurisation des données stockées en mode Cloud a reçu fin janvier la certification CSPN de l’Anssi. Difenso revendique une approche plus centrée sur la protection des données que les autres CASB.
C’est fin janvier que l’Agence nationale pour la sécurité des systèmes d’information (Anssi) a remis à Difenso sa certification CSPN. Dans un communiqué de presse, Eric Stefanello, Pdg et co-fondateur de l’éditeur français, expliquait alors que cette obtention revêtait un intérêt « stratégique » : elle lui permet de donner l’assurance aux entreprises européennes de pouvoir utiliser sans souci des services SaaS américains.
Dans un entretien avec la rédaction, Eric Stefanello revendique une approche plus ciblée que celle des autres fournisseurs de passerelles d’accès Cloud sécurisé (CASB) : « il y a deux activités fondamentalement différentes dans ce domaine, la supervision des accès et des activités des utilisateurs - le métier initial d’Adallom [racheté à l’été 2015 par Microsoft, NDLR] ou de CipherCloud, par exemple -, et la protection des données ». Et c’est sur le second volet que Difenso a choisi de concentrer ses efforts en proposant une solution centrée sur le chiffrement des données amenées à être stockées dans le Cloud, qu’il s’agisse d’applications SaaS comme Salesforce, Office 365, SuccessFactors ou la G-Suite, ou de services de stockage comme OneDrive, Box ou Dropbox.
La solution de Difenso peut fonctionner en s’appuyant sur les API proposées par le service Cloud, ou en mode proxy. Et cela pour chiffrer des fichiers comme des e-mails ou encore de simples champs d’enregistrements. Elle peut être utilisée en mode service ou, si nécessaire, déployée en local chez le client, en s’appuyant sur module de sécurité matérielle (HSM) dédié à la gestion des clés de chiffrement proposé par Difenso - celui de Bull-Atos, certifié par l’Anssi - ou bien par un HSM tiers. Eric Stefanello souligne la portée d’une offre qui ne s’adresse uniquement à des utilisateurs finaux : « avec notre plateforme, n’importe quel hébergeur peut devenir hébergeur de données santé, par exemple, en allant au-delà des exigences réglementaires en matière de protection des données ».
CipherCloud revendique le stockage, en local, d’un index des données transmises chiffrées aux fournisseurs d’applications SaaS comme Salesforce, afin de pouvoir maintenir certaines fonctionnalité. Avec Difenso, rien de tel. Pour Eric Stefanello, « on parle ici de cryptographie très forte forte et là, il y a forcément un compromis à faire entre sécurité et fonctionnalités ». Dès lors, oui, des fonctionnalités de recherche ou de tri peuvent être perdues et « il est très important que le client ait rigoureusement défini sa politique de protection des données et sache précisément ce qu’il veut protéger ou pas ». La cryptographie homomorphique pourrait ouvrir de nouvelles perspectives et d’ailleurs, « nous suivons de près les travaux de recherche dans ce domaine ». Pour autant, selon Eric Stefanello, pour l’heure, « ils ne sont pas encore concluants ».
Au printemps dernier, Difenso est parvenu à lever 500 000 €. Mais le patron de l’éditeur souligne que l’exercice est difficile, en France, pour qui se concentre sur la technologie. Et cela alors même que le marché des CASB s’avère très actif et que les investisseurs, outre-Atlantique, n’ont pas manqué de se montrer très généreux au cours des deux dernières années. Skyhigh Networks a ainsi levé 40 M$ à l’automne dernier,