Serge Binet, Prim'X Technologies : « ZoneCentral constitue une alternative française à l'EFS de Microsoft »

Pouvez-vous nous présenter Prim'X Technologies ?

La société Prim'X Technologies a été fondée en 2003 par Michel Souque, Sébastien Savatier et moi même. Nous intervenons dans le domaine de la cryptographie depuis de nombreuses années et notre parcours chez un éditeur bien connu du secteur nous a apporté la connaissance du marché, des besoins et des réglementations. Aujourd'hui, nous proposons le logiciel ZoneCentral, solution de chiffrement "à la volée" de nouvelle génération.

Quel est votre constat quant à l'utilisation du chiffrement en entreprise ?

Avec le développement des techniques d'attaque sur Internet, les entreprises ont vite diagnostiqué que les dispositifs de protection des données, basés sur des techniques de logique (ex : le IF utilisé pour la gestion des droits d'accès) ne sont pas suffisants ; pour assurer la confidentialité des données, il est nécessaire de mettre en oeuvre des moyens cryptographiques, basés sur la possession d'une clé et des calculs mathématiques. Les entreprises se sont donc organisées ces dernières années pour prendre en compte et administrer les processus de sécurité cryptographique, notamment par la mise en place d'Infrastructure de Gestion de Clés (IGC ou PKI) ; en parallèle les besoins exprimés en matière de produit de chiffrement se sont affinés.

Les besoins portent plus aujourd'hui sur la façon d'apporter le chiffrement que sur le chiffrement lui même car sur le plan cryptographique bon nombre de produits sont au niveau de l'état de l'art. Les entreprises mettent en avant deux besoins essentiels.
Premièrement le chiffrement/déchiffrement doit être automatique et transparent pour l'utilisateur, c'est-à-dire qu'il ne doit pas intervenir pour que les données soient protégées. Ce point est la condition de l'acceptabilité par l'utilisateur de la fonction de chiffrement, et donc de la possibilité pour l'entreprise de déployer largement le produit.
Deuxièmement, le chiffrement doit être administré par l'entreprise qui décide dans son Plan de Sécurité de ce qui doit être protégé et de la liste des utilisateurs disposant des moyens d'accès cryptographiques. Face à cette demande, les produits de chiffrement de première génération n'apportaient pas de réponse satisfaisante.

Qu'apporte ZoneCentral sur le marché de chiffrement de fichiers ?

ZoneCentral constitue une alternative française et européenne à l'EFS de Microsoft sur le plan de l'automatisme du chiffrement et de la transparence pour l'utilisateur. Il apporte également une solution d'administration simple et originale par « Zones », et enfin il permet de prendre en compte tous les fichiers de l'entreprise, y compris ceux qui ceux qui sont hébergés par des systèmes autres que Windows sur des serveurs de données (Unix, Novell..), et ceux stockés sur supports amovibles, comme les mémoires USB, flash, etc. Un autre point fort de ZoneCentral vient des fonctions complémentaires qui augmentent le niveau de sécurité, comme l'effacement sécurisé par surcharge de tout fichier supprimé (y compris les fichiers temporaires transitoires) ou le chiffrement du fichier d'échange de la mémoire virtuelle (le swap).

Pouvez vous nous parler de la technologie FSRD utilisée dans ZoneCentral ?

Cette technologie a été mise au point par Prim'X. FSRD signifie File System Redirector. C'est un système de filtre positionné au-dessus de ce qu'on appelle les "File Systems", les gestionnaires de systèmes de fichiers, comme NTFS, FAT, CDFS (pour les CD-Roms), les clients réseau, etc. Tout système de fichier "visible" sur un poste Windows peut être filtré de cette manière, en respectant l'architecture en couches du modèle puisque cela est prévu nativement dans le système. Un tel filtre reçoit les requêtes d'accès aux fichiers de la part des applications (et du système lui-même) et peut effectuer des opérations à valeur ajoutée. ZoneCentral, par exemple, déchiffre des données sur des requêtes de lecture et les chiffre sur des requêtes d'écriture. Il effectue également ce qu'on appelle un "effacement par surcharge" lorsqu'un fichier est réduit en taille, de façon à détruire les résidus de données. Cette technologie apporte des avantages très importants, notamment, bien sûr, le chiffrement "à la volée", qui devient automatique, transparent et systématique.

Que pensez vous des procédures de certification critères communs préconisées par la DCSSI ?

Elles sont indispensables ! Les entreprises et les services de l'état ont besoin d'avoir confiance dans les produits qu'ils mettent en oeuvre et seule une certification, prenant en compte tous les processus de conception, de développement et de distribution des produits, est de nature à rassurer un décideur. Notre choix a donc été clair : mettre en place une procédure de certification de notre solution cryptographique ZoneCentral par la DCSSI.

Quels sont les projets et les ambitions de Prim'X ?

Notre premier produit ZoneCentral, très poussé en termes de sécurité et basé sur des concepts nouveaux, renouvelle complètement la manière d'approcher le problème de la protection du patrimoine des entreprises. Nous travaillons actuellement sur d'autres nouveautés pour le compléter, surtout en ce qui concerne l'automatisation et le pilotage du déploiement.

Plusieurs expérimentations pilotes sont en cours au sein des services centraux d'un certain nombre de grandes sociétés, et nous comptons obtenir très prochainement des références importantes.

Notre objectif est de faire de ZoneCentral le produit de référence en France. Nous pourrons alors mener une politique de commercialisation indirecte et étendre ses ventes vers l'Europe.

Mots clés : itw, primx, binet