Cette start-up issue d’Inria Nancy-Grand Est cherche à rendre plus simple et accessible l’utilisation du cryptage de données pour les organisations. Son produit phare : un logiciel de partage de fichiers en toute sécurité.
La start-up Lybero.net vise à faciliter le déploiement du chiffrement dans les organisations (états, entreprises ou dirigeants…), avec pour objectif de leur fournir des solutions simples et clé en main pour protéger leurs données. « La valeur des sociétés est de plus en plus contenue dans leurs données numériques. Il faut donc protéger cet actif contre les attaques, explique Arnaud Laprévote, PDG de Lybero.net. Et pourtant, seulement 35 % des sociétés de plus de 200 personnes utilisent le chiffrement… qui est la seule solution réelle de protection des données. Le reste est illusoire ».
Le produit phare de la start-up : un logiciel de partage chiffré de fichiers installable sur un serveur web, qui permet le transfert et le stockage chiffré de fichiers. Son avantage : les échanges chiffrés de bout en bout fonctionnent avec l’intérieur et l’extérieur de l’organisation sans installation de logiciels (le chiffrement est fait par le navigateur web), sans échange de mot de passe et avec un très haut niveau de sécurité pour les interlocuteurs.
Lybero.net Transfert est particulièrement adapté pour l’échange de scan de pièces d’identité, de documents financiers, de documents contenant des données de santé ou de tout autre fichier confidentiels (documents stratégiques, légaux…). Il est utilisable directement en ligne, que ce soit sur un serveur géré par l’organisation une fois la licence obtenue, sous forme de serveur ou de machine virtuelle gérée par Lybero.net, via l’instance gratuite transfert.lybero.net ou en ligne via l’un de leurs partenaires…
Un quorum d’administrateurs de secrets
Lybero.net utilise un chiffrement particulier, issu de travaux liés au vote électronique. « Lorsqu’une organisation chiffre une information, elle la chiffre généralement deux fois. Une fois pour le destinataire et une autre fois en interne avec une clé de recouvrement de l’organisation. Cette clé de recouvrement est très précieuse car une mise sous-contrainte de quelqu’un y ayant accès est un bon moyen pour accéder à toutes les informations de l’organisation… Notre système cryptographique permet d’avoir un recouvrement qui est initié non pas par une personne seule mais par un quorum d’administrateurs de secrets (par exemple 3 sur 5). Ce quorum d’administrateurs de secrets n’a jamais accès à l’information, seule la personne qui demande le recouvrement y aura accès. Cependant, si les administrateurs de secrets n’autorisent pas le recouvrement, le demandeur ne pourra jamais y accéder. Il y a une séparation cryptographique entre l’autorisation d’accès et l’accès. Cette solution permet aussi de faciliter la gestion quotidienne du système (gestion de la perte de mot de passe ou de phrase de passe) », explique celui qui s’est lancé dans l’aventure entrepreneuriale avec Bertrand Wallrich, rencontré à l’Inria Nancy-Grand Est.
Arnaud Laprévote était alors membre du service Transfert, Innovation et Partenariats (Stip) de l’institut au niveau régional. Depuis mai 2014, il évaluait le potentiel des différents projets et logiciels réalisés par les collaborateurs du centre, avec un tropisme pour tous les sujets liés à la sécurité. En parallèle, Bertrand Wallrich était directeur technique du laboratoire de haute sécurité informatique (LHS) voué à accueillir des travaux de recherche et d’expérimentation pour sécuriser le réseau, les échanges sur internet et les équipements de télécommunications associés.
Le bon marché à adresser
Pour ces deux experts, l’aventure de Lybero.net est partie d’une nécessité : « Auparavant, j’ai été responsable de la sécurité des systèmes d’informations (RSSI) d’Inria et, à ce titre, j’ai cherché à généraliser le chiffrement des disques durs. Il me fallait gérer une foule de clés de chiffrement de données et de mots de passe. N’ayant pas trouvé de solution qui me permette de les conserver de manière sécurisée, j’ai créé l’outil », explique Bertrand Wallrich.
Son objectif alors : réaliser un séquestre en ligne parfaitement sécurisé, pour le cas où un collaborateur perdrait sa clé ou sa phrase de passe ou ne serait pas en mesure de l’entrer dans le système. « Le RSSI peut les centraliser, mais il devient dès lors la cible d’attaques potentielles. Pour autant, il peut être amené à devoir fournir ces données à la demande d’officiers de police judiciaire ou avoir besoin de les récupérer suite à l’absence d’un collaborateur », poursuit Bertrand Wallrich, qui décide de concevoir une solution qui permet de répartir entre plusieurs personnes la décision de récupération d’un secret stocké dans ce séquestre numérique , nommé LEMS.
Le projet suscite rapidement l’intérêt d’Arnaud Laprévote… Et, au final, les deux hommes fondent ensemble Lybero.net en mars 2016 autour du système LEMS, revisité et corrigé par des chercheurs du centre. Et comme le marché du séquestre numérique s’est avéré trop faible, ils ont basculé vers le marché du partage chiffré de fichiers. Aujourd’hui, tous deux se consacrent d’abord à l’aspect commercial de leur business : « Nous cherchons à mieux adapter notre offre aux besoins exprimés par les entreprises tout en essayant de les sensibiliser à cet enjeu essentiel », conclut Arnaud Laprévote, qui avait déjà créé une première entreprise en 1996, revendue dix ans plus tard.
Fiche Lybero.net
- Editeur de logiciels clés en main pour protéger les données.
- Création : mars 2016
- Fondateurs : Arnaud Laprévote et Bertrand Wallrich, anciens d’Inria Nancy-Grand Est, où la start-up, qui compte 3 personnes, est encore hébergée.
- Fonds levés : 37 000 euros à la création, puis 108 000 euros mi-2017 (notamment avec IT-Translation) accompagné d’un prêt d’honneur de 40 000 euros de Réseau Entreprendre.
Consultez le dossier dédié : « Inria : du chercheur à l’entrepreneur »