kiss my frogs
Contribuer
Twitter Facebook LinkedIn RSS
[ Rechercher ]
Accueil Contribuer TwitterTwitter FacebookFacebook LinkedInLinkedIn RSSRSS

La pépite israélienne soutenue par Iris Capital débarque en France avec une mission : transformer la cybersécurité en s’attaquant à son plus fragile élément, l’homme, détenteur d’un savoir bientôt périmé : la mémoire de ses codes d’accès. Le mot de passe a fait son temps.

Elle a été nommée parmi les 25 startups israéliennes les plus cools de 2017 par Business Insider. On comprend pourquoi : un produit deep tech prometteur, une croissance à l’international, une équipe diverse… et un nom qui donne le ton. Secret Double Octopus est une pépite de la Startup Nation (la vraie) qui vient de débarquer à Paris. A la tête de la start-up de cybersécurité, un savant mélange d’experts business et tech, dont Dr. Shimrit Tzur-David, computer scientist et CTO de Secret Double Octopus. Nous sommes allés à sa rencontre lors de l’Iris Day, la journée organisé par le fonds VC pan-européen Iris Capital, qui a participé à la Série A de 6 millions de $ de la start-up pour étendre ses activités aux Etats-Unis et en Europe.

 

Permis de tuer… le mot de passe

En 2017, la sécurité des données est au coeur du cyclone, et aucune entreprise n’est épargnée. D’ici à 2022, le coût des cyberattaques pourrait ainsi s’élever à 8 milliards de dollars. Côté géants de la tech, on se mobilise donc pour anticiper les risques et se doter d’une ligne de conduite commune, à l’instar du « Cybersecurity Tech Accord » co-signé par Microsoft et Facebook, entre autres. Côté start-up, 2017 est une année record avec 7,6 milliards investis dans la cybersécurité à l’échelle internationale, et l’avènement de 9 licornes. Parmi les principaux modes d’actions des cybercriminels, “l’usurpation d’identité reste la majeure partie des fraudes utilisées”, révèle l’assureur Euler Hermès.

C’est pour répondre à cette problématique que Secret Double Octopus est née. Comme toute bonne start-up de deep tech, l’entreprise trouve sa source au coeur d’un labo de recherche, celui de l’Université de Jérusalem. Nous sommes en 2015, et l’informaticienne Shimrit Tzur-David y mène des travaux sur l’authentification et la cryptographie. Son constat est sans appel : alors que la cybersécurité se perfectionne chaque jour, les protocoles d’accès à des sites et applications web changent peu, et la majorité reposent encore sur un maillon faible, le mot de passe. Sans cesse oublié, rarement changé, ce bon vieux “123456” nous condamne à la menace permanente. Ainsi, 81% des attaques informatiques majeures de 2017 impliquent le vol ou le piratage d’un mot de passe. “La méthode la plus simple pour hacker un site web consiste à appeler un employé en se faisant passer pour une personne de la DSI afin d’obtenir son mot de passe”, raille Yaron Rosenbaum, venture partner de Iris Capital en Israël, et investisseur de Secret Double Octopus. Comme le dit très justement la start-up : “users are just humans”. Rendre le web plus sécurisé passe donc par sortir l’humain de l’équation.

 

Au service secret de vos données

Avec ce nom digne d’un James Bond, la start-up prend à coeur sa mission et développe une solution technologique appuyée sur l’algorithme de cryptographie qui protège encore aujourd’hui les codes nucléaires : le Secret Sharing. Inventé par le cryptologue israélien Adi Shamir en 1979, la formule mathématique – réputée incassable – consiste à fragmenter une donnée (un secret) en plusieurs parties, chacune détentrice d’un morceau d’information – illisible seul- mais nécessaire pour reconstituer la donnée et accéder au secret. Un peu comme les tentacules d’une pieuvre, autonomes dans leurs mouvements, et pourtant parties d’un tout.

Sur ce principe, Secret Double Octopus développe donc une plateforme à destination des entreprises soucieuses de protéger leurs applications, qui supporte tous les standards et permet de se connecter sans mots de passe. En un sens, la plateforme agit comme “un fournisseur d’identité”, et se substitue ainsi à l’utilisateur, garant de ses codes d’accès, explique Jean-Philippe Kalfon, directeur commercial France de la start-up. “Nous avons pivoté d’une solution site-à-site à un système d’authentification des utilisateurs. Avec ce cas d’usage, nous entrons sur un marché qui concerne n’importe quelle entreprise, toutes tailles et secteurs confondus” explique la co-fondatrice Shimrit Tzur-David. Fini les mots de passe, les double facteurs (comme le sms aujourd’hui utilisé pour sécuriser les paiements bancaires), ou même l’empreinte digitale. Avec son produit, Secret Double Octopus réduit l’expérience utilisateur à un clic, et s’occupe du reste : “il s’agit de changer totalement notre manière de sécuriser l’accès à un site web.”

Pour l’investisseur Yaron Rosenbaum, la start-up est “un rare cas où l’on renforce drastiquement la sécurité d’un service, tout en contribuant à une meilleure expérience utilisateur. Or, en matière de cybersécurité, c’est souvent l’un ou l’autre. Comme par exemple, l’entreprise qui impose à ses salariés de changer leurs mots de passe tous les trois mois, ce qui provoque des oublis fréquents qui consomment temps, énergie et… pas mal d’argent pour l’entreprise. Secret Double Octopus estime le coût annuel lié au renouvellement de mots de passe oubliés de quelques milliers d’euros pour une PME, à plusieurs millions pour des ETI et grands groupes.

 

Quantum of Secret

Avec l’arrivée de l’ordinateur quantique et la massification de l’IoT, la cybersécurité est amenée à se renouveler. Les hackers, jusqu’alors limité dans leurs manoeuvres par la puissance computationnelle, se verraient dotés de nouvelles capacités de nuire. Les protocoles de sécurisation d’aujourd’hui seront de fait obsolètes face à des machines capables de casser n’importe quel algorithme de cryptographie. Il s’agit donc d’inventer dès à présent les solutions capables de préparer les entreprises aux défis qui les attendent.

Secret Double Octopus compte bien se positionner sur ce créneau. A l’heure où un simple thermomètre d’aquarium connecté peut mettre en danger l’ensemble des données d’un casino, le Secret Sharing a de l’avenir. D’autant plus s’il s’avère “quantum-safe”, c’est à dire que l’éclatement des données soit suffisamment complexe pour résister à la puissance d’un super-ordinateur. Rassurons-nous, les quantum cyberattaques sont encore loin. La NSA estime qu’il faudra plusieurs dizaines d’années avant que cela ne soit rendu possible. Et pourtant, l’échéance se rapproche à mesure que se développe un écosystème de recherche sur la question, impliquant des acteurs comme Microsoft qui anticipent déjà les évolutions de la cybersécurité. Pour Yaron Rosenbaum, Secret Double Octopus a donc le potentiel d’être le prochain RSA, le géant de la sécurité informatique cofondé par Adi Shamir. Après tout, Victor Hugo n’écrivait-il pas que, de toutes les bêtes, “la pieuvre est la plus formidablement armée” ?

Microsoft respecte votre vie privée. Veuillez consulter notre Déclaration de confidentialité.

Les commentaires sont fermés pour cet article