jeudi 14 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > OpenTrust, l’as de la sécurité informatique venu du logiciel (...)

OpenTrust, l’as de la sécurité informatique venu du logiciel libre

Gilles Musi, Lexpansion.

samedi 1er décembre 2007, sélectionné par Spyworld

logo

Ce jeune éditeur associe carte à puce et chiffrement pour sécuriser l’accès aux bâtiments ou aux systèmes d’information. Ses solutions ont séduit déjà plus de 70 grandes entreprises en France. Et elles partent maintenant à la conquête des marchés étrangers.

Le 18 octobre dernier, en Grande-Bretagne, deux CD-Roms protégés par un simple mot de passe s’égarent dans la nature. Ils contiennent les données confidentielles, non cryptées (numéros de comptes bancaires, dates de naissance, adresses…) de quelque 25 millions de bénéficiaires d’allocations familiales. L’affaire fait scandale au Royaume-Uni. Les négligences en matière de sécurité informatique sont montrées du doigt. Pourtant, les solutions existent, notamment le chiffrement, seul rempart capable de protéger la confidentialité des informations. Un domaine dans lequel le jeune éditeur français, OpenTrust, réussit à damer le pion aux géants nord-américains, au point de revendiquer 60 à 70% du marché hexagonal.

Fondée aen 2000 par Nat Makarevitch, l’un des précurseurs du Logiciel Libre et de l’ingénierie Open Source en France, OpenTrust s’intéresse dès 2002 au marché du logiciel de sécurité. Pour Olivier Guilbert, actuel président d’OpenTrust : « L’Internet n’est absolument pas sécurisé. La seule technologie qui soit capable de répondre à cette situation reste le certificat numérique ».

Le cœur du dispositif tourne autour de la carte à puce et de la PKI (Public Key Infrastructure), système à l’origine des certificats électroniques. Pour OpenTrust, la solution doit être la plus simple possible pour l’utilisateur, viable économiquement à grande échelle, et facile à déployer, quels que soient les environnements hétérogènes informatiques. Les grands comptes se montrent immédiatement intéressés par le triptyque proposé : une sécurisation poussée du contrôle d’accès, le chiffrement des transmissions, et la signature numérique authentifiant un document électronique aussi sûrement que la signature manuscrite d’un document papier.

Dans la pratique, chaque salarié dispose d’une carte à puce. Seule obligation : mémoriser son code PIN. Ce badge, qui peut aussi prendre la forme d’une clé USB, lui sert ensuite aussi bien à pénétrer dans les locaux de son entreprise, qu’à se loguer sur son PC, ou chiffrer les mails émis depuis son logiciel de messagerie. « Sans chiffrement, le contenu des messages électroniques est aussi transparent qu’une carte postale, constate Olivier Guilbert. Pourtant, dans une grande entreprise, la standardiste comme l’assistante du président ont accès à des données qui peuvent être confidentielles ». D’où la nécessité de sécuriser l’ensemble des postes de travail.

Les deux premiers clients, Michelin et le CEA, permettent à l’entreprise de roder sa plate-forme, notamment sa capacité à les suivre à l’international. Puis le carnet de commandes se remplit rapidement grâce au principe de mutualisation cher à l’Open Source : une première version d’un produit sert de socle pour développer ensuite des modules à la demande en s’appuyant sur une communauté de clients. Alstom, la Coface, Total, Nissan, le Ministère des Finances, les Douanes, l’Inserm, l’ANPE, les Caisses d’Epargne, la BRED, ou encore la Poste s’équipent les uns après les autres. « Un déploiement moyen tourne autour de 15.000 à 20.000 personnes, comme à l’Inserm. Le coût va de quelques euros à quelques dizaines d’euros par utilisateur en fonction des services requis : authentification poussée, signature électronique, horodatage… », explique Olivier Guilbert.

OpenTrust sécurise aujourd’hui les accès de l’ensemble de la filière nucléaire française : Areva, l’ISRN (Institut de radioprotection et de sûreté nucléaire) et le CEA dans ses applications civiles et militaires. L’entreprise dispose d’un catalogue de 70 clients, grands comptes exclusivement, qui lui permettent d’être présent dans une centaine de pays. Chez Renault, quelque 35.000 collaborateurs utilisent ce dispositif. A terme, ils seront 70.000. En début d’année, l’ensemble du réseau de concessionnaires a été intégré à l’opération : 70 à 75% des 100.000 collaborateurs disposent de leur sésame électronique. Les trésoriers des AGF exploitent également ce système dans le cadre de leurs procédures de dédommagement. « Chaque année, des centaines de milliers de chèques sont ainsi traités et authentifiés grâce à notre technologie de certification électronique », explique Olivier Guilbert.

À cet égard, le patron d’OpenTrust estime que les clés actuelles représentent un degré de cryptologie tel qu’elles demanderaient une puissance informatique considérable et beaucoup trop de temps pour être violées. Au cours des deux années à venir, la société s’est fixée comme objectif d’étendre la sécurisation de l’écosystème de ses clients à leurs partenaires et fournisseurs, adaptant progressivement son modèle de vente aux entreprises de taille plus petite. Sa deuxième priorité concerne son développement à l’international. La Suisse et l’Allemagne succéderont à la Grande-Bretagne. Avec en ligne de mire, les Etats-Unis, fin 2008. Joli retournement de situation pour une entreprise qui était en redressement judiciaire en 2002…

Fiche d’identité : OpenTrust

- Domaine d’activité : Editeur de logiciels de sécurité et de confiance
- Année de création : 2000
- Effectifs : 60
- Dirigeant : Olivier Guilbert Fondateur : Nat Makarevitch Capital : 1,4M€ Levée(s) de fonds : 3M€ en 2005 auprès de Iris Capital, CA Private Equity, et Elaia Partners
- Actionnaire(s) : Fonds d’investissement (80%), Management et salariés (20%)
- Chiffre d’affaires 2007 : 10M€
- Concurrents : Microsoft (US), Entrust (Can), RSA (US), VeriSign (US) sur les certificats électroniques


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :