La messagerie instantanée, mais sécurisée

Quid si l’un de vos collaborateurs envoie un rapport confidentiel via une quelconque solution de messagerie plutôt que d’utiliser son compte professionnel sécurisé ? La start-up texane Hotshot a imaginé une réponse originale à cette question.

Le risque zéro n’existe évidemment pas. Quand bien même l’organisation interdit de copier et d’imprimer des données confidentielles au départ du système d’entreprise, rien ou presque n’empêchera un collaborateur de photographier le contenu de son écran et de l’envoyer par WhatsApp, Facebook Messenger, Instagram ou tout autre service de messagerie. Telle est la problématique de terrain qu’ Aaron Turner a transformée en opportunité. Du coup, l’Américain en est à sa 3e jeune pousse. L’entreprise qu’il avait créée précédemment a été revendue à Verifone, un développeur d’applications de paiement. ” Les gens sont désormais habitués à utiliser la messagerie, explique Turner. C’est rapide, facile et direct. ” Il ne s’étonne d’ailleurs pas que cette même technologie soit utilisée dans le monde professionnel. Même si ce n’est pas sans risque.

” Les employés partagent aussi des informations confidentielles via la messagerie. Qu’en est-il dès lors au niveau de l’entreprise en termes de sécurité et de conformité ? ” Il n’y a en effet aucun contrôle, de sorte qu’une fuite de données peut nuire à la réputation de l’organisation ainsi qu’entraîner des pertes financières ou des problèmes légaux. ” Hotshot propose de la messagerie instantanée pour entreprises, précise-t-il. En y ajoutant la sécurité et le contrôle. ” L’entreprise conserve le contrôle sur les données partagées. Certes, WhatsApp, Slack et d’autres applications font également du cryptage. ” Certes, reconnaît Turner. Mais l’utilisateur n’a aucun moyen de contrôle. Les données sont stockées par exemple chez WhatsApp qui est la seule à détenir les clés de cryptage. ”

Basé sur l’emplacement

Quelle est la réponse de Hotshot ? ” Toutes les données partagées peuvent être rapatriées à tout moment par l’utilisateur. En outre, les données se trouvent uniquement sur les points finaux des utilisateurs et non pas dans l’un ou l’autre cloud. ” Le leitmotiv de Hotshot est clair : l’organisation conserve toujours le contrôle sur les clés de cryptage, celui-ci étant basé sur l’emplacement. En d’autres termes, vous ne pouvez ouvrir le message qui si vous êtes au bon endroit. Ainsi, un pirate qui intercepte un message ne pourra le décrypter puisqu’il se trouvera à un autre endroit.

La technologie utilisée par Hotshot s’appuie notamment sur la fonction GPS qui vérifie l’emplacement de l’utilisateur via sa connexion avec les antennes GSM ou wi-fi. L’avantage de ce cryptage basé sur l’emplacement est d’offrir des possibilités supplémentaires sur le plan de la gestion. ” Certaines entreprises sont tenues légalement de conserver leurs données sur leur territoire, ajoute Aaron Turner. Or elles peuvent paramétrer Hotshot pour bloquer l’accès aux données lorsque leurs collaborateurs se trouvent à l’étranger. ” Il s’agit là d’une fonction proposée dans le cadre du RGPD. Mieux encore, Turner envisage de déménager du Texas au Luxembourg pour y développer des solutions conformes au RGPD.

Canal de communication sécurisé

Désormais donc, Hotshot propose une solution simple pour bloquer ‘géographiquement’ les utilisateurs d’une application. Une méthode pratique pour contrer une cyberattaque, mais aussi pour sécuriser les collaborateurs travaillant à l’étranger. En outre, Hotshot considère cette messagerie sécurisée comme un canal de communication important dans la numérisation de l’entreprise. ” Jusqu’ici, transmettre le rapport d’un client se faisait par PDF ou par courriel, à moins que ce client ne se connecte sur une plateforme en ligne pour y télécharger le rapport en question. Dans ce cas, la messagerie est nettement plus rapide et pratique, à condition d’être sécurisée. ” Hotshot entend commercialiser sa solution via les opérateurs télécoms et les intégrateurs comme AtoS et Sopra.