Synchroniser ses fichiers en toute sécurité
Le CRP – Gabriel Lippmann a développé une plateforme de synchronisation des fichiers ‘made in Luxembourg’ offrant un niveau de fiabilité optimal, afin de répondre au mieux aux besoins spécifiques des entreprises et des institutions en termes de sécurité. Commercialisé par la société spin-off ABACUS Consulting & Solutions S.A., ce nouvel outil sort début avril.
Interview de Guy Simon, chef de projet au sein du département Informatique, Systèmes et Collaboration du Centre de Recherche Public – Gabriel Lippmann.
Quels services la plateforme LuxDrops offre-t-elle?
Notre plateforme est comparable à des services existants, comme Dropbox ou Google Drive par exemple, dont la finalité est de permettre la synchronisation des fichiers sur plusieurs postes de travail. Nous vivons aujourd’hui à l’ère du Cloud et de l’informatique mobile et distribuée ; nous n’avons plus seulement un ordinateur sur notre bureau, mais plusieurs appareils -ordinateur portable, tablette, smartphone- et nous nous déplaçons beaucoup. Un tel outil s’impose donc.
Qu’est-ce que LuxDrops propose d’exclusif par rapport aux autres outils similaires?
Il ne suffit pas de synchroniser des fichiers. Un accent particulier doit être mis sur la sécurisation des échanges. L’utilisation du Cloud Computing, qui permet la centralisation et le partage des ressources, induit que les fichiers ne vivent plus sur un ordinateur, mais quelque part sur Internet. Nous gagnons considérablement en confort d’utilisation mais, en contrepartie, nous perdons le contrôle sur ces données, ce qui implique que nous fassions pleinement confiance à l’hébergeur de la plateforme de collaboration en ce qui concerne la sécurité. Il y a un compromis à trouver entre le confort d’utilisation et les contraintes liées à la confidentialité. C’est dans ce contexte que nous nous sommes dit qu’il y avait encore une niche à exploiter et que LuxDrops est entré en jeu.
Qu’est-ce qui fait de LuxDrops la plateforme la plus sûre?
Les données placées sur LuxDrops sont cryptées de bout en bout. L’hébergeur n’en a donc pas connaissance. Ce qui n’est pas le cas des autres plateformes où aucune défense n’est possible si le fournisseur d’accès subit une saisie judiciaire, si un hacker pénètre ses serveurs, ou même en cas d’erreur de programmation ou de bogue. Avec LuxDrops, vous disposez d’une clé de cryptage qui permet de limiter l’accès aux données aux seules personnes autorisées, donc de le sécuriser.
Vous parliez tout à l’heure de contraintes liées à la confidentialité. Quel est le revers de la médaille avec le cryptage?
Le cryptage entraîne une certaine complexité d’utilisation que nous nous efforçons de masquer au mieux de façon à ce que notre outil reste confortable, même pour un usager non averti.
Une autre contrepartie du cryptage est que, si vous perdez la clé, vos données sont perdues. Si le fournisseur pouvait restituer l’accès à vos données, en vous affectant un nouveau mot de passe par exemple, cela signifierait qu’il y a lui-même accès et le niveau de sécurité offert ne serait pas si convaincant. Mais si vous acceptez cette contrainte, LuxDrops vous permet d’utiliser très simplement et de manière sécurisée des fonctionnalités avancées.
Hormis une sécurité accrue, quels sont les atouts de LuxDrops?
Notre plateforme est ‘made in Europe’ et même ‘made in Luxembourg’. La plupart des produits informatiques comparables sont construits aux Etats-Unis et il est impossible de vérifier ce qui y entre, qui participe à leur conception ou qui y introduit ou non des chemins d’accès détournés. Un produit élaboré au Luxembourg n’est pas automatiquement sûr parce que conçu au Luxembourg, mais nous pensons que cela constitue tout de même un certain avantage.
Par ailleurs, même si LuxDrops s’adresse aussi au grand public, elle a été développée principalement pour les marchés professionnel et institutionnel. Nous offrons à nos clients la possibilité d’installer un serveur LuxDrops sur leur site, derrière le firewall, donc dans le réseau interne de l’entreprise, ce qui leur permet d’exercer un contrôle plus strict que s’ils avaient une plateforme conductrice par Internet et un hébergement des données qui se faisait on ne sait où. Une fois que LuxDrops est dans l’entreprise, nous pouvons également intégrer le produit aux différents services de l’entreprise: au répertoire central, aux serveurs de fichiers de l’entreprise, et ainsi de suite. Cette perspective professionnelle adaptée à l’économie luxembourgeoise est réellement un facteur distinctif.
Les données des clients qui n’optent pas pour cette solution ‘in house’ sont-elles stockées au Luxembourg?
La commercialisation de LuxDrops démarrera en avril 2014. Le service sera hébergé auprès d’un hébergeur luxembourgeois, mais je n’ai pas encore de détails quant à la forme qu’il prendra. Pour le moment, LuxDrops est utilisée, à titre de prototype, par un certain nombre d’institutions et d’organisations dont les données sont hébergées, de manière transitoire, au CRP – Gabriel Lippmann.
Les travaux de recherche du département ISC sur cette plateforme ont été valorisés à travers la création de la société spin-off ABACUS Consulting & Solutions S.A. Quels sont les rôles de chacune des entités et comment collaborent-elles?
ABACUS Consulting & Solutions S.A., dont je fais également partie en tant que fondateur et administrateur, assume l’exploitation et de la commercialisation du produit, alors que le CRP – Gabriel Lippmann est en charge du volet recherche.
Le CRP et sa start-up viennent d’ailleurs de signer une convention de recherche, qui officialise la volonté d’ABACUS Consulting & Solutions S.A. de mettre en œuvre des ressources pour innover sur ce produit de partage de fichiers. ABACUS Consulting & Solutions S.A. doit, comme les autres, continuer à travailler sur les fonctionnalités standard du produit qui sont indispensables à sa commercialisation mais, au-delà de cela, la société vise, avec le CRP – Gabriel Lippmann, à développer une visualisation originale des informations, par exemple sous la forme de graphiques reprenant les relations entre les fichiers, les utilisateurs qui y ont accédé et le moment où ils l’ont fait.