Close

LOCKSELF : UNE BOITE À OUTILS SÉCURISÉE POUR VOS DONNÉES

Entretien avec Pierre Rangdet, Associé

  1. Présentation

En 2014, deux anciens d’Epitech et un profil plus commercial co-fondent MyWebTailors, société proposant des services de pentest et de BugBounty. Trois ans plus tard, nourris par les retours d’entreprises bêta-testeuses, ils font évoluer leur projet pour répondre à un double constat :

  1. Les aspects liés à la sécurité des données sont souvent sous-estimés, voire négligés par les entreprises dans le cadre de leur projet de transformation numérique ;
  2. Si les risques liés aux failles applicatives et la question de la sécurité des réseaux sont déjà intégrés par le marché, il n’en est pas de même de la sécurité des points d’entrée, à savoir le collaborateur et la donnée elle-même. Le problème doit donc être pris en compte à la source, en considérant la sécurisation des usages et le chiffrement des données.

En 2017, MyWebTailors devient LockSelf, un moteur de chiffrement dont la technologie est certifiée CSPN par l’ANSSI depuis fin 2018.

 

  1. Quelles innovations ?

LockSelf propose une suite de solutions de sécurisation des usages des collaborateurs et de centralisation de la donnée basée sur trois modules fonctionnels, qui s’imbriquent dans une approche « à la carte »[1], pour répondre aux besoins du client :

  1. LockPass (usage interne), à la fois un gestionnaire de mots de passe et un outil de contrôle des applications des collaborateurs en entreprise ;

 LockPass : contrôle sécurisé et centralisé des mots de passe

  1. LockTransfer (usage externe), un outil de partage de documents sécurisé avec des tiers, qui permet d’échanger de manière uni ou multi directionnelle via la création de data rooms ;
  2. LockFiles(usage interne), un outil de partage et de stockage sécurisé de documents qui rend possible la sécurisation du patrimoine informationnel.

Le moteur de chiffrement LockSelf repose sur la génération par utilisateurs d’une paire de clé RSA dont une clé privée chiffrée en AES-256 grâce à un code PIN défini par l’utilisateur et qu’il est le seul à connaître. Cela permet à chaque utilisateur d’être le seul à pouvoir déchiffrer ses données.

Ces données peuvent être hébergées :

  • dans un cloud public ;
  • dans un cloud privé, grâce à un partenariat avec la société Outscale qui permet à LockSelf de proposer un hébergement SaaS sur des serveurs localisés en France ;
  • on-premises, le cas privilégié par la plupart des grands comptes ou des opérateurs publics, dans lequel la solution est alors directement implantée sur le serveur de l’entreprise.

En complément des outils déjà déployés, la société s’est donnée pour ambition d’enrichir son offre d’ici fin 2019 avec le développement d’un quatrième module, LockMail, centré sur le chiffrement de bout en bout de toutes les pièces-jointes et contenus des conversations mails. Ce dernier serait compatible avec l’ensemble des outils de messagerie.

 

  1. Quels avantages ?

Dès sa conception, LockSelf s’est attachée à développer une offre toujours plus personnalisable et capable de s’adapter aux usages et besoins de ses clients. La société compte à ce jour parmi ses clients de grands comptes tels que France Télévisions, Sopra Steria, BNP Paribas et récemment le GICAT.

Leurs produits, qui s’apparent à un « coffre-fort numérique », présentent en effet de nombreux avantages pour ces clients aux besoins spécifiques :

  • Outre ses modules déployables rapidement et facilement (1 à 2 jours), LockSelf accompagne les entreprises et ses utilisateurs, via un processus de conduite du changement, grâce à des webinars et des formations dédiées ;
  • Les trois modules sont réunis au sein d’une même console d’administration qui permet d’une part à l’utilisateur de gérer ses propres données, et qui fournit d’autre part aux administrateurs une cartographie des accès utilisateurs, c’est-à-dire une vision sur l’ensemble des actions réalisées sur les données stockées et partagées, permettant ainsi de remonter des logs en temps réel et d’anticiper des potentielles fuites de données.

[1] 1 licence peut correspondre à 1 module ou les 3 modules imbriqués, en fonction de la demande.