Alors que l'affaire NSA/Prism et ses nombreuses vicissitudes n'en finissent pas de défrayer la chronique, les entreprises françaises sont une nouvelle fois invitées à mieux considérer la sécurité des données échangées entre leurs collaborateurs, leurs partenaires (avocats, financiers, prestataires...) et leurs clients. Si ce débat est curieusement passé à la trappe lors des dernières Assises de la Sécurité à Monaco, même si Thalès a appelé à un sursaut dans les entreprises, les solutions développées par des sociétés françaises viennent sous les feux de la rampe. Fondé en 2005 par Gilles Santini  pour fournir une plate-forme de gestion des connaissances (Hippon Knowledge), Hippon a depuis ajouté à son offre une solution pour la protection et la sécurisation du « capital immatériel ». En « deux mots », le chiffrement des données sensibles utilisées par les cadres pour la conduite des projets et les développements commerciaux pour éviter le vol de documents (perte ou vol de PC ou terminal mobile, interception des communications...).

Depuis l'arrivée de Mathieu Guérin à la direction de l'entreprise en octobre 2012, Hippon a accéléré le mouvement avec le développement des versions mobiles natives de sa solution, des apps attendues à la fin de l'année. Aujourd'hui, seules les moutures Windows et Mac OS X sont disponibles, mais elles sont exploitables sur les terminaux mobiles. Précisons qu'elles ont été développées en France avec un maximum de contrôle et de sécurité pour éviter l'introduction de backdoors, comme nous l'a expliqué Gilles Santini.

Chiffrement 4096 bits pour les données

Deux modules sont en fait proposés : le premier baptisé Protect & Safe prend en charge la gestion des documents avec des fonctionnalités de cryptage, d'authentification et de destruction. L'intégrité des documents est authentifiée et certifiée par la solution et pour éviter toute fuite, « les documents sensibles peuvent être stockés dans un coffre-fort numérique (la partie Safe), accessible uniquement sous l'environnement Hippon », nous a expliqué le dirigeant. Le second appelé Exchange permet d'échanger en toute sécurité des messages et des documents avec des contacts internes ou extérieurs à l'entreprise. Dans tous les cas la sécurité des données est assurée à un premier niveau grâce à un tunnel VPN chiffré (AES-256/SHA2*), mais également avec un cryptage des données sur 4096 bits (mécanisme Diffie-Hellman) reposant sur des algorithmes de chiffrement optimisés. Si le cryptage prend plus de 5 minutes, les utilisateurs délaissent souvent la solution pour gagner du temps. On revient à l'éternel problème de la responsabilisation des utilisateurs. Les meilleures solutions de sécurité sont inutiles si elles sont sciemment contournées.


Le module Protect & Safe de Hippon assure le chiffrement et le stockage des documents sensibles.

La solution de Hippon est disponible en licence classique ou en mode SaaS. Pour assurer la confidentialité des échanges et des documents de la direction générale au sens large, certaines entreprises préfèrent en effet by-passer la DSI pour éviter les fuites vers les partenaires sociaux. Les ressources humaines gérant alors directement la solution de sécurité déployée en SaaS. Le contenu des flux protégés par Hippon n'est pas exploitable par l'éditeur mais en cas de problème interne dans l'entreprise (départ d'un salarié ou empêchement) ou de requête d'une autorité judiciaire, trois clefs permettent de reconstituer les données chiffrées. L'une est confiée au PDG de Hippon, la seconde au directeur technique de l'éditeur et la dernière à un tiers de séquestre (APP). Il est nécessaire de réunir les trois clefs pour décrypter les documents et les échanges.

Le module Exchange permet d'échanger en toute sécurité des messages et des documents.

Un dernier mot sur les tarifs de la solution : compter 1 euro par jour en mode SaaS avec un utilisateurs et trois contacts. Ces derniers bénéficient des modules Exchange et Protect & Safe à l'invitation de l'utilisateur. Ce dernier peut bien sûr désenregistrer un contact pour le remplacer par un autre et verrouiller ses échanges. Hippon a déjà vendu sa solution à de grands comptes, un transporteur aérien par exemple, et s'intéresse également aux PME-PME et ETI.

* L'algorithme SHA a été conçue à l'origine par la NSA.