Cet article est une retranscription de l’audition de Timothée Rebours, cofondateur de SEALD, éditeur du logiciel éponyme et de Thierry Leblond, cofondateur de SCILLE, éditeur du logiciel PARSEC, deux logiciels de cybersécurité « zero trust », par chiffrement de bout-en-bout, des données sensibles sur le Cloud.
Timothée Rebours, cofondateur de SEALD
L’enjeu du chiffrement réside dans la maîtrise de celui qui détient les clés de (dé) chiffrement, plutôt que dans le chiffrement proprement dit. La question du chiffrement des données se résume à deux questions :
- Que veut-on chiffrer ?
- Qui détient la clé de chiffrement ?
Thierry Leblond, cofondateur de SCILLE
Avec l’arrivée de la 5G, tout va communiquer avec tout. Nous ne sommes plus dans une logique périmétrique de type château fort où la sécurité passerait par une simple protection du réseau, des pare-feu ou encore des sondes qui permettent de détecter des flux etc. Les milliards d’objets connectés qui vont arriver sont autant de points d’attaque possibles; Il est donc impératif de changer le paradigme de sécurité.
Quand on parle de sécurité sur internet, il faut bien comprendre qu’il y a 3 niveaux de sécurité :
- La sécurité de l’authentification,
- La sécurité du transport
- La sécurité du partage
Entretien mené par Jean-Christophe Le Toquin et Quentin Roland le 9 Juin 2021 dans le cadre du rapport de La Villa Numéris intitulé Les données au service de la souveraineté européenne, paru le 28 septembre 2021 : https://www.lavillanumeris.com/210928_datatransfer).