Le logiciel Cryhod permet aujourd’hui à notre partenaire Prim‘X Technologies de conquérir des parts de marché du chiffrement de disques durs. En effet, cette solution répond aux besoins de chiffrement croissants des entreprises mais aussi à leur appétence pour des solutions souveraines ou de confiance. Pour Nicolas Bachelier, directeur commercial de Prim’X Technologies, le chiffrement est de plus en plus considéré comme l’ultime rempart pour gérer la confidentialité des données.
Interview de GSMag :
GSM : Qu’en est-il du marché du chiffrement au boot aujourd’hui ?
Nicolas Bachelier : Nous avons tous suivi l’avènement des solutions de chiffrement de disques durs depuis quelques années. La grande majorité des éditeurs européens a été rachetée par des éditeurs d’anti-virus. Puis Microsoft est arrivé sur le marché avec BitLocker. Sa présence n’entrave pas notre forte progression car il y a une réelle appétence pour des solutions souveraines ou au moins de confiance. Notre logiciel Cryhod répond parfaitement à ces attentes. Par ailleurs, le passage, actuellement en cours, de l’ancien BIOS au nouveau système de boot UEFI entraîne la disparition de beaucoup de solutions de chiffrement. Cette évolution technique impose une refonte en profondeur des produits de chiffrement de disques et requiert donc des investissements massifs par des fournisseurs qui ne font plus forcément du chiffrement une priorité. Pour Prim’X, cette étape est derrière nous puisque nous annonçons pour la fin du mois la compatibilité totale de Cryhod avec les postes de travail UEFI et la prise en charge progressive des cartes à puces et token du marché.
GSM : Prim’X vient de sortir un logiciel de chiffrement sur clé bootable. Pouvez-vous nous en dire plus ?
NB : Lors des Assises de la Sécurité à Monaco, nous avons annoncé la sortie de Cryhod To Go. C’est un outil qui chiffre intégralement l’ordinateur de bureau installé sur les clés Windows To Go.
Ces clés USB bootables, nativement étanches aux terminaux hôtes, et les données qu’elles contiennent restent ainsi protégées lors des déplacements, à la maison, partout et tout le temps. Windows To Go est exécutable sur n’importe quel ordinateur hôte vis-à-vis duquel il est étanche.
Cryhod To Go chiffre l’ordinateur de bureau installé sur votre clé USB Windows To Go : les données mais aussi le système sont intégralement chiffrés. Cryhod To Go est la combinaison parfaite entre la technologie Windows To Go et le logiciel de chiffrement au boot Cryhod (certifié EAL3+).GSM : Le chiffrement de surface n’est pourtant pas votre cœur de cible, comment se compose le reste de la gamme de logiciels de chiffrement ?
NB : Il est vrai que Prim’X reste fondamentalement connu et reconnu pour sa capacité à fournir des logiciels de chiffrement qui gèrent le « droit d’en connaître », c’est-à-dire qui permettent de protéger et cloisonner l’information entre les utilisateurs dans l’entreprise, vis-à-vis des services informatiques ou de l’extérieur. Cette catégorie de produits, dont ZoneCentral est le fer de lance, est vue de plus en plus comme l’ultime rempart efficace pour gérer la confidentialité des données. Nous avons complété cette gamme avec ZonePoint pour protéger les fichiers dans SharePoint et annonçons l’arrivée imminente d’une solution pour protéger les fichiers des services de Cloud Storage de type Dropbox, OneDrive, GoogleDrive… Cette gamme de produits est complétée par des solutions de chiffrement des mails et pièces jointes qui s’articulent autour de Zed !, notre technologie de chiffrement de conteneurs.
GSM : Sur quels thèmes, quelles technologies travaillez-vous pour 2016 ?
NB : Les besoins en cloisonnement cryptographique de l’information augmentent. La multiplicité des usages, des lieux de stockage et de partage de l’information implique de savoir la protéger, la chiffrer, depuis là où elle est produite jusque-là où elle est consommée. La donnée n’est ainsi disponible en clair que sur les terminaux qui la consomment ce qui garantit qu’elle reste confidentielle.
Charges aux fournisseurs de logiciels de chiffrement de fournir des solutions multi-devices.
Nous constatons aussi qu’une nouvelle génération de produits tente de se trouver une place sur le marché de la sécurisation des contenus dans le cloud. Il s’agit d’offres dites de « passerelles » qui viennent se placer en interception des flux sortants entre l’entreprise et l’hébergeur de données ou le fournisseur de services SaaS.
Nous menons des travaux exploratoires sur ces technologies qui sont très complexes et qui posent de grandes questions en terme de pérennité du service. En effet, ces solutions de chiffrement en mode « passerelle » sont par construction très liées techniquement donc très dépendantes aux services cloud contre lesquels elles sont censées protéger l’utilisateur.Ce sera sans doute l’une des grandes thématiques de l’année 2016
Sources & ressources :
Yann
Consultant Sécurité
[:]