Le chiffrement des données stockées sur un portable ou un disque dur a fait ses preuves pour les protéger des regards indiscrets. Problème : en cas de perte du mot de passe, les informations cryptées sont irrémédiablement perdues. « Ce risque explique la difficulté de faire passer le chiffrement à l’échelle d’une organisation », soulève Arnaud Laprévote, chargé des partenariats et de la propriété intellectuelle à l’Institut national de recherche en informatique et en automatique (Inria). C’est d’ailleurs au centre de recherche basé à Villers-lès-Nancy (Meurthe-et-Moselle) qu’il a rencontré Bertrand Wallrich, directeur technique du Laboratoire de haute sécurité.
Cet ingénieur diplômé de l’Ecole supérieure des sciences et technologies de l’ingénieur de Nancy (ESSTIN) a développé une solution de séquestre numérique baptisée Lybero. N’importe quel secret peut y être déposé. Par exemple, des mots de passe, des phrases, des fichiers, des clés cryptographiques, etc. Une fois que le secret y est stocké, son dépositaire ne peut plus y avoir accès. A moins d’obtenir le feu vert des administrateurs désignés en interne par l’entreprise.
Lybero ne résoud pas seulement les pertes de mot de passe. Elle est aussi pertinente dans le cas où un salarié tombe malade et que la personne qui le remplace doit disposer de son mot de passe pour accéder à une application sécurisée. Il lui suffit alors de se connecter à la solution Lybero et de demander la délivrance du secret. « Le déblocage du mot de passe s’opère à distance dès lors que le quorum d’administrateurs est réuni », explique Arnaud Laprévote qui a été sélectionné pour participer au « Startup Show 42 ». Cet événement transfrontalier organisé notamment par le ville de Metz réunissait début avril 42 jeunes pousses originaires de Lorraine, de Sarrebruck, de Trèves et du Luxemboug.
L’occasion pour les futurs dirigeants de Lybero.net, entreprise en cours de création, de présenter leur technologie brevetée par l’Inria. Laquelle consiste à découper un secret en petits morceaux et à l’attribuer à chacun des administrateurs. Ces derniers sont interchangeables. Ils n’ont nul besoin de se connaître et surtout, ils n’ont pas la possibilité de voir le contenu du secret. Autant de garanties pour renforcer la sécurité du système de séquestre et faciliter le déploiement et la gestion de la cryptographie à l’échelle d’une organisation. Mais pas seulement. Ce système va aussi renforcer la sécurité des échanges inter-entreprises, notamment lorsqu’un fournisseur doit intervenir sur des applications sensibles.
La solution Lybero est déjà disponible pour les entreprises qui souhaitent l’héberger dans leurs locaux. « Ce système sera suivi d’autres solutions ayant pour but de simplifier l’usage du chiffrement et donc la sécurisation des données dans toutes les organisations », indique Arnaud Laprévote.
Eliane Kan
Commentez