Recevez chaque jour toute l'actualité du numérique

x

La start-up Seald labellisée par l'Anssi pour son SDK de chiffrement de bout en bout

L'Anssi vient de certifier le kit de développement logiciel de chiffrement de bout en bout de Seald. Une preuve de robustesse pour cette jeune pousse française qui compte déjà la branche assurance de PSA parmi ses clients et espère attirer des secteurs plus critiques grâce à ce label. Sa technologie permet aux développeurs d'intégrer un haut niveau de sécurité dans les échanges de données sans avoir d'expertise en cryptographie.  
Twitter Facebook Linkedin Flipboard Email
×

La start-up Seald labellisée par l'Anssi pour son SDK de chiffrement de bout en bout
La start-up Seald labellisée par l'Anssi pour son SDK de chiffrement de bout en bout © Danial Ricaros/Unsplash

La start-up parisienne Seald a reçu la Certification de Sécurité de Premier Niveau (CSPN) par l'Agence nationale de la sécurité des systèmes d'information (Anssi) pour son kit de développement de chiffrement de bout en bout (End-to-end encryption).

Après 4 ans de travail ayant mobilisé une équipe de 7 personnes, la société a décidé de présenter sa solution à l'Anssi. L'audit a été réalisé par le centre d'évaluation Synacktiv, organisme qui a contrôlé la messagerie cryptée Olvid ayant reçu le prix des Assises de la Sécurité. Après plus de 35 jours à la recherche d'éventuelles failles, le 4 décembre dernier, le SDK de Seald a été inscrit sur la listes des produits labélisés CSPN par l'Anssi.

Précision importante, cette certification ne constitue pas "en soi une recommandation du produit par l'Anssi et ne garantit pas" qu'il "soit totalement exempt de vulnérabilités exploitables", précise le gendarme de la cybersécurité dans son rapport.

Une application et un SDK
Lancée en 2016, la start-up Seald commercialise deux offres sur étagère : une application de bureau et un SDK. Ainsi, sans être spécialiste en cryptographie, un développeur peut intégrer du chiffrement de bout en bout dans une application et ainsi offrir un haut niveau de sécurité dans les échanges de données. En effet, ce protocole de communication permet de s'assurer que seuls l'expéditeur et le destinateur d'un message peuvent le consulter, éliminant toute possibilité d'interception.

Le SDK peut être utilisé par exemple dans une application de téléconsultation pour assurer le secret médical entre le médecin et son patient. Le spécialiste français de l'e-santé Doctolib a d'ailleurs récemment adopté le chiffrement de bout en bout pour son application. Même stratégie pour l'assurtech Alan qui souhaitait que les données transitant par son application de messagerie soient pleinement sécurisées.


Une solution clé en main pour Intégrer du E2EE 
"Nous avons seulement demandé la certification pour le SDK étant donné que la solution d'entreprise intègre la technologie de Seald", précise Timothée Rebours, cofondateur et CEO de Seald, à L'Usine Digitale.

Les principaux clients de Seald se trouvent dans l'assurance, un secteur qui traite de nombreuses informations confidentielles. Ainsi, depuis 2019, la branche assurance du groupe PSA utilise "une solution hybride mêlant SDK et bureautique" pour protéger les données médicales, révèle le CEO.

Attirer de nouveaux clients
Parmi ses clients, Seald compte également "des éditeurs logiciels de solutions SaaS dans les données médicales et financières", détaille le CEO qui espère bien que la certification de l'Anssi va pousser d'autres entreprises à adopter la technologie de Seald. "Sans être des Opérateurs d'Importance Vitale (OIV) ou des Opérateurs de Services Essentiels (OSE), certaines entreprises réclamaient cette certification avant de devenir clientes", ajoute Timothée Rebours.

Après une première levée de fonds en 2018 d'1,3 million d'euros auprès de business angels et de Bpifrance, la société déjà présente en Europe souhaite désormais s'étendre à l'international à partir de l'année prochaine sans forcément viser le marché américain. Celui-ci "ne n'est pas forcément intéressant pour nous. Car si les clients adoptent Seald, c'est le plus souvent pour des questions de souveraineté numérique. C'est un sujet dont les sociétés américaines se préoccupent moins", explique Timothée Rebours.

l'UE veut interdire le chiffrement
Alors que les fuites de données se multiplient, certains voient dans le chiffrement de bout en bout un obstacle au bon déroulement les enquêtes judiciaires pour la récolte de preuves numériques. Ainsi, début novembre 2020, le Conseil de l'Union européenne a adopté un projet de résolution visant à obliger les opérateurs de messageries sécurisées tels que WhatsApp ou Signal à autoriser les services de renseignement à accéder aux contenus échangés via un accès privilégié.

Cette situation est inquiétante, d'après le CEO de Seald. "Forcer les fournisseurs de solution à donner un accès à la justice est très dangereux. Une porte dérobée ne fait pas la différence entre un attaquant ou la justice", expose Timothée Rebours. "Introduire une faiblesse structurelle est contreproductif", conclut-il.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.