Difenso

Retour d'expérience client

Quelles sont les activités de Difenso?

Difenso est un éditeur de logiciels spécialisé dans le chiffrement natif de la donnée. Fruit de quatre ans de R&D, nos solutions permettent de générer des clés de chiffrement et de déchiffrement de données sensibles.
Notre modèle est simple : nous générons une clé unique et aléatoire pour chiffrer un bloc de données de 64 Mb quel que soit son format. Une grande information peut donc avoir plusieurs clés ce qui rend très complexe l’attaque par force brute. Notre mécanisme de cryptage repose sur trois services : notre système de production de clés de chiffrement et de déchiffrement (Hardware Security Module – HSM, certifié par Atos Bull), notre serveur (Difenso Core System - DCS) qui récupère les données en « clair » de nos clients via des services web (Difenso Web Services - DWS).
Nous ne stockons aucune donnée et nous détruisons immédiatement les clés dès qu’elles ont été utilisées. Les clés n’existent que le temps du chiffrement et du déchiffrement des données.

A qui s’adressent vos solutions et à quels enjeux répondez-vous en matière de sécurité et de protection des données?

En chiffrant les données de façon native, nos solutions permettent à nos clients de répondre aux enjeux sécuritaires et de conformité réglementaire auxquels ils font face en matière de protection de données sensibles. Une grande variété d’entreprises sont concernées:

• Les hébergeurs non certifiés et non européens peuvent ainsi crédibiliser leurs offres en regard des exigences du RGPD par exemple;
• Les organisations et les professionnels manipulant des données de santé peuvent chiffrer tout format de données (textes, fichiers au format PDF, vidéos, données saisies dans des applications, imageries médicales comme les radiographies, etc.) et ainsi s’affranchir d’un centre de données dédié tout en s’assurant de la conformité aux exigences réglementaires françaises et européennes en matière de traitement de données de santé;
• Les éditeurs d’applications en mode SaaS (Software as a Service) peuvent traiter et stocker des données sensibles en garantissant leur confidentialité et leur intégrité;
• Les entreprises peuvent en tirer parti au sein de leur système d’information et pour leurs applications critiques hébergés dans leurs centres de données.

La tendance est à la migration des systèmes d’information vers le cloud et à l’utilisation de solutions en mode SaaS. Les entreprises qui en font usage ont des enjeux majeurs en matière de protection de données sensibles. D’où l’importance de chiffrer les données. Pour les applications manipulant des données non sensibles, les entreprises utilisent généralement les outils de chiffrement proposés par l’éditeur de l’application. Pour les données sensibles, elles vont de plus en plus se tourner vers des solutions tierces, comme la nôtre.

Quels sont les contraintes et les bénéfices de vos solutions?

Quel que soit le mode d’utilisation, et quel que soit le modèle de l’environnement cible (application en mode SaaS, hébergement dans le cloud ou sur site – ‘on premise’), la seule contrainte est l’obligation de se connecter à notre environnement Difenso Web Services (DWS).
Nous ne pouvons assurer la confidentialité, l’intégrité et la traçabilité des données sensibles que si nous sommes en mesure de pouvoir activer nos services web et leurs connexions.
Nos solutions garantissent la sécurité de la donnée de bout en bout et permettent de contrôler et de maîtriser l’ensemble du cycle de vie de celle-ci. Ainsi, une entreprise peut à tout instant interagir sur la donnée en la déchiffrant par exemple sur un laps de temps défini.

Nous utilisons le mécanisme d’encryptage AES-256, seul algorithme répertorié par l’ANSSI pour la protection de données sensibles, et le mécanisme d’authentification HMAC-256 pour le contrôle d’intégrité et le scellement de données.
Toute donnée ne peut être modifiée sans que le propriétaire n’en soit averti. Nous avons un contrôle total sur la donnée et les algorithmes. Le scellement est juridiquement opposable au tiers.

Pourquoi avoir fait le choix de KDDI France?

Début 2016, nous avons réalisé un comparatif des offres d'hébergement susceptibles de répondre à nos besoins en hébergement d'environnements de production (PROD) nécessitant un niveau de sécurité élevé et de pouvoir utiliser des HSM (Hardware Security Modules ou Modules Matériel de Sécurité) pour les clients qui en feraient la demande.
Au-delà, la prestation attendue pouvait aussi porter sur l'hébergement de POC. Sept scénarios ont été évalués auprès de quatre hébergeurs sollicités.

KDDI France a été le seul hébergeur, parmi ceux comparés, à apporter une réponse conforme à nos attentes pour chacun de ces scénarios. Ils permettaient l'hébergement de PROD et de POC. Ils sont apparus plus solides dans leur réponse et avec un meilleur niveau en matière de processus sécuritaires.
Sans être certifiés par l'ANSSI au moment de l'évaluation, ils étaient cependant certifiés ISO27001 et PCI-DSS. La possibilité d'avoir des connexions via réseau privé à nos clients était un plus que ne proposaient pas d'autres hébergeurs évalués.
Par ailleurs, la proximité de leurs centres de données par rapport à nos sites de développement était un facteur à prendre en compte, au-delà de celui impératif de leur localisation en France. Enfin, à périmètre quasi-équivalent, ils étaient compétitifs au niveau des tarifs.

Aujourd’hui, en donnant accès à nos solutions sur leurs plates-formes et en nous donnant l’opportunité de les ‘plugger’ sur toutes leurs infrastructures, KDDI France s’inscrit aussi avec nous dans une relation de partenariat dans la durée.
Dans les prochaines années, ce partenariat devrait nous aider à nous développer au niveau mondial et auprès des clients de KDDI (dont plus de 2 000 grandes entreprises dans le monde).