Notre objectif chez SCILLE est d’apporter une solution technique hautement sécurisée à ce besoin de sécurité auquel doit faire face l’administration.
SCILLE est une « Jeune entreprise Innovante (JEI) » créée en 2014.
Nous sommes spécialisés dans :
Le développement de logiciel de cybersécurité
La transformation numérique et la dématérialisation de processus complexes et sécurisés.
Nous travaillons pour des grands comptes sensibles à la question de la cybersécurité, et également l’administration qui de plus en plus adopte le numérique et le cloud, par conséquent de plus en plus menacée par les risques cyberattaques.
Comment Scille agit concrètement auprès des territoires ?
Très actif avec la région Nouvelle Aquitaine sur les questions de la cybersécurité des données, notamment avec le Campus Cyber de la région, nous somme aussi membre de plusieurs groupements régionaux qui prônent la dématérialisation et la sécurité des données.
Ce sont entre autres Systematic Paris Région, Le Clusir Aquitaine, Le NAOS (Nouvelle Aquitaine Open Source) etc…
Notre objectif est d’apporter aux administrations notamment régionales, tout comme aux entreprises, un haut niveau de sécurité pour la protection de leurs données sensibles.
A cet effet, nous avons étroitement collaborer avec la DGA ( Ministère des Armées) et le Laboratoire Bordelais de recherche en informatique (LaBri) afin de développer la solution hautement sécurisée PARSEC qui garantit la confidentialité, l'authenticité, et l’intégrité des données sensibles partagées et stockées partout dans le monde quel que soit le cloud de stockage.
Le concept PARSEC
PARSEC est un concept cryptographique open source de distribution décentralisée de la confiance :
1) de confiance nulle ou « Zero Trust »,
2) à diffusion de connaissance nulle ou « Zero Knowledge »,
3) et centré sur l'utilisateur ou « User-centered Security Model ».
4) permettant la « micro-segmentation » des données sensibles
5) fonctionnant en mode « WORM (Write Once, Read Many)».
Le navigateur de données sensibles PARSEC se comporte comme un magasin d'applications dont la première brique opérationnelle, actuellement commercialisée en mode « SaaS » et « on premise », est un stockage distribué de documents sensibles en mode « Dropbox » présentant l'ergonomie d'une clé USB virtuelle synchronisée entre utilisateurs de confiance. PARSEC garantit la traçabilité, la confidentialité, l’intégrité et la disponibilité des informations auprès de ses utilisateurs.
L’innovation PARSEC réside dans la technologie de synchronisation permettant un partage de données sensibles stockées dans le cloud après chiffrement de bout en bout.
LCe magazine étant destiné aux décideurs publics, quel message souhaitez-vous leur adresser ?
Anticipez la protection de vos données sensibles.
La richesse de demain ce sont les données confidentielles et personnelles, or celles-ci sont encore confiées en clair à des sociétés non européennes (US et Chine) sans en mesurer l’impact en termes de souveraineté (cas du Health Data Hub confié à Microsoft).
Vers de nouvelles normes sociales ?
L’épidémie de Covid 19 et les confinements qui en ont découlé ont incontestablement accéléré le passage au tout numérique.
Les phases de confinement risquent malheureusement de se banaliser au cours des prochaines décennies. Pendant ces périodes, le lien social, l’activité économique, les services publics ne pourront être maintenus qu’à travers le numérique. Le monde de demain devra apprendre à marcher sur deux jambes : transition environnementale et transformation numérique.
Avec l’arrivée de la 5G, l’internet est devenu un gigantesque réseau d’entreprise ce qui fait croître le flux des données partagées ; par conséquent l’utilisation du cloud public, non sécurisé et soumis aux lois d’extraterritorialité, va croître dans les mêmes proportions. Les données sensibles seront beaucoup plus exposées qu’avec la 4G, et deviennent déjà l’objet d’une guerre invisible dans le monde du numérique.
On a pu croire au cours des dernières décennies que les données numériques n’étaient que des biens marchands. Mais les nouvelles technologies de Big Data, d’Intelligence Artificielle (IA) ou de cybersécurité leur confèrent désormais une valeur stratégique.
La souveraineté numérique des administrations tout comme des entreprises, va être durement mise à l’épreuve.
Il est donc urgent pour l’administration de se doter des moyens afin de faire face à la menace cyber sur la durée quel qu’en soit le prix. La souveraineté numérique et la cybersécurité ne doit pas se cantonner à l’Europe, les régions sont tout aussi concernées, d’ailleurs ce sont elles qui ensemble permettront à la France, et à plus grande échelle à l’Europe d’atteindre ce niveau de souveraineté souhaitée face à une menace cyber de plus en plus grandissante.