Cryp­to­sense fia­bi­lise la pro­tec­tion

Les en­tre­prises qui uti­lisent la cryp­to­gra­phie pour pro­té­ger leurs don­nées sen­sibles ont be­soin d’en vé­ri­fier la ro­bus­tesse. Cryp­to­sense au­to­ma­tise ces tests et les rend plus ef­fi­caces que les tech­niques « ma­nuelles ».

IT for Business - - START-UP - Sté­phane Dar­get

Il y a quelques an­nées en­core, la cryp­to­gra­phie res­tait can­ton­née aux usages mi­li­taires ou gou­ver­ne­men­taux. Dé­sor­mais, elle s’in­vite dans chaque poste de tra­vail, chaque ser­veur et chaque smart­phone. Mais les failles de sé­cu­ri­té, type Heart­bleed, ou l’uti­li­sa­tion d’al­go­rithmes pré­sen­tant des « weak keys » (clés faibles), ont mon­tré qu’il était pos­sible de dé­cryp­ter mas­si­ve­ment les com­mu­ni­ca­tions. Compte te­nu de la com­plexi­té de confi­gu­ra­tion des ser­veurs, il est très fré­quent que cer­taines li­brai­ries ne soient pas à jour, ou que l’usage qui en est fait ne soit pas adé­quat. Pour ré­pondre à ces be­soins, Cryp­to­sense pro­pose un en­semble d’ou­tils des­ti­nés à au­to­ma­ti­ser la vé­ri­fi­ca­tion de la confor­mi­té.

Créée en sep­tembre 2013, la start-up est is­sue d’un spi­noff de l’in­ria. Gra­ham Steel, son di­ri­geant, s’in­té­resse de­puis ses études aux failles des pro­to­coles de sé­cu­ri­té et sou­tient sa thèse sur le su­jet en Grande-bre­tagne en 2004. Quatre ans plus tard, il re­joint la France et l’in­ria. Lors d’un col­loque, en 2010, le cher­cheur et ses col­lègues pré­sentent Too­kan, une so­lu­tion qui ana­lyse de ma­nière for­melle les so­lu­tions de sé­cu­ri­té uti­li­sant L’API PKCS#11. Les ré­sul­tats de leurs re­cherches sont alors sans ap­pel : sur les 17 pro­duits tes­tés, com­po­sés de je­tons de sé­cu­ri­té type to­ken USB, cartes à puces et lo­gi­ciels, 9 sont vul­né­rables aux at­taques. Les 8 autres com­portent des res­tric­tions très im­por­tantes de fonc­tion­na­li­tés. À l’is­sue de la confé­rence, un avion­neur et une banque sou­haitent tes­ter par eux-mêmes le pro­to­type du lo­gi­ciel. L’aven­ture in­dus­trielle pointe son nez. En Juillet 2012, l’in­ria lance le pro­jet de re­cherche Pro­sec­co ( Pro­gram­ming se­cu­re­ly with cryp­to­gra­phy), consa­cré à l’ana­lyse for­melle de sé­cu­ri­té. Il s’agit de vé­ri­fier la fia­bi­li­té et la ro­bus­tesse des sys­tèmes de cryp­to­gra­phie à t r avers l a mise au point d’al­go­rithmes de re­verse en­gi­nee­ring et mo­del che­cking (vé­ri­fi­ca­tion de mo­dèles). Gra­ham Steel re­joint l’équipe du pro­jet suite aux de­mandes de ses clients po­ten­tiels. Le CSATT (Co­mi­té In­ria-dti de sui­vi des actions de trans­fert tech­no­lo­gique) fi­nance les études de mar­ché et le dé­ve­lop­pe­ment du lo­gi­ciel. « Nous avons exa­mi­né toutes les pos­si­bi­li­tés. Au dé­but, je pen­sais à un par­te­na­riat avec un en­tre­pre­neur, où j’interviendrais comme conseiller scien- ti­fique tout en res­tant à l’in­ria. Mais peu à peu, j’ai eu en­vie de le faire moi-même! C’était bien plus in­té­res­sant ! » ex­plique Gra­ham Steel. Qui dé­cide de créer une en­tre­prise. En avril 2013, deux cher­cheurs et un dé­ve­lop­peur le re­joignent à l’in­cu­ba­teur pa­ri­sien Ago­ra­nov p our for­mer Cryp­to­sense. En 2 0 1 4 , un pre­mier tour de fi­nan­ce­ment per­met de le­ver 700 k€ et de re­cru­ter trois autres per­sonnes, dont un bu­si­ness de­ve­lop­per. L’an­née der­nière, la start-up re­joint WAI Pa­ris, l’in­cu­ba­teur de la Bnp-pa­ri­bas. Les pre­miers clients ar­rivent. Par­mi ces der­niers fi­gurent une agence gou­ver­ne­men­tale nord-amé­ri­caine, plu­sieurs banques, mais aus­si des in­té­gra­teurs d’in­fra­struc­tures à clé de sé­cu­ri­té pu­blique (PKI). Lea­der de cette niche à di­men­sion in­ter­na­tio­nale, l’en­tre­prise pré­voit une se­conde le­vée de fond pour le 1er tri­mestre 2017. •

« AU DÉ­BUT, JE PEN­SAIS À UN PAR­TE­NA­RIAT AVEC UN EN­TRE­PRE­NEUR, OÙ J’INTERVIENDRAIS COMME CONSEILLER SCIEN­TI­FIQUE. C’EST BIEN PLUS IN­TÉ­RES­SANT DE CRÉER SON EN­TRE­PRISE »

Gra­ham Steel, fon­da­teur de Cryp­to­sense.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.