00:00 En matière de cybersécurité, de sécurité tout court, j'ai envie de dire, il y a cette
00:08 question des mots de passe.
00:09 Comment on va les gérer ? Une nouvelle solution, je propose qu'on le découvre avec Marie
00:13 Baudelot, directrice produit technique et associée fondatrice de L'Ocnes.
00:17 L'Ocnes, dont le premier produit, est dédié à tout le monde, aux particuliers.
00:21 Vous travaillez évidemment sur une version professionnelle, j'imagine, parce que ça
00:25 permet des débouchés différents.
00:27 On va s'intéresser à ce premier produit.
00:30 Un gestionnaire de mots de passe, vous avez pensé le faire sous la forme physique, sous
00:34 la forme d'une clé USB.
00:35 J'ai envie de vous dire, à quoi ça sert ? Parce que moi, je suis capable de procurer
00:40 un tableau Excel avec tous mes mots de passe que je mets sur clé USB.
00:43 Oui, tout à fait.
00:44 En effet, le côté physique était très important pour nous, parce que ça nous permet de faire
00:51 porter au matériel une grande partie de la responsabilité de la sécurité.
00:55 Oui, mais est-ce que j'ai besoin d'acheter un produit spécifique pour ça ?
00:57 Alors, si vous voulez être sûr de la sécurité qu'offre votre clé USB, si vous voulez, si
01:04 vous mettez un tableau Excel sur une clé USB, ça n'a rien de sécurisé.
01:07 Nous, ce qu'on vous propose, en fait, c'est un matériel qui est fait pour, donc avec
01:11 un microcontrôleur sécurisé, avec tout un tas d'éléments que nous, on a choisis
01:18 spécifiquement pour vous assurer cette sécurité.
01:21 Et un système, notamment de code PIN pour rentrer à l'intérieur de ce gestionnaire,
01:27 qui va se bloquer un peu comme une carte bleue au bout de trois essais infructueux.
01:30 Et donc, vous n'aurez plus accès à vos données.
01:33 Une sorte de bannissement, en fait, pendant une dizaine de minutes, qui fait qu'un attaquant
01:38 va avoir beaucoup de mal à rentrer et à récupérer vos données.
01:41 Là où sur votre clé USB, sans rien, ça va être un peu plus simple de récupérer
01:45 vos données.
01:46 Je me suis demandé aussi de l'intérêt par rapport au gestionnaire de mots de passe
01:49 en ligne, qui, eux, ont quand même un gros avantage, c'est d'être disponible, quel
01:53 que soit mon appareil, peu importe où je suis.
01:55 Tout à fait.
01:56 Je n'ai pas besoin de me dire "Ah, j'ai oublié de prendre ma clé avec moi".
01:59 Exactement.
02:00 Donc ça, en effet, c'est bien sûr une contrainte d'avoir un objet physique à prendre avec
02:04 vous.
02:05 En revanche, sur l'utilisation du gestionnaire, il est tout à fait similaire à un gestionnaire
02:11 sur cloud, si ce n'est que vos données, au lieu d'être sur un serveur distant, vont
02:15 être sur cette clé directement.
02:17 Et ce que ça apporte en plus, c'est qu'il vous suffit d'éteindre cette clé pour rendre
02:22 vos données inaccessibles.
02:23 Là où un gestionnaire sur cloud va avoir toutes vos données disponibles, même si
02:29 elles sont chiffrées, même si elles sont protégées, elles sont disponibles 24 heures
02:32 sur 24 sur des serveurs distants.
02:34 Donc l'intérêt pour nous d'offrir cette solution physique, c'est à la fois la confidentialité,
02:40 parce qu'on n'a pas du tout accès à vos données, on vous vend cette clé, une fois
02:44 que vous l'avez, vous êtes totalement autonome, vous n'avez plus besoin de nous et on n'a
02:47 pas du tout besoin d'avoir accès à ces données.
02:49 Ce qui n'est évidemment pas le cas quand vous êtes sur un serveur où vous avez besoin
02:53 de faire confiance à un tiers.
02:54 Je disais, clé USB, c'est aussi une clé Bluetooth, parce qu'on peut quand même s'en
02:59 servir aussi pour se connecter sur un site depuis son téléphone, via une connexion
03:03 Bluetooth, je précise.
03:04 Les fondateurs, vous en faites partie, Marie Baudelot, mais il y a également Pierre Leroy,
03:09 Robert Wackim, donc vous êtes tous des professionnels du secteur de la tech, ex Storm Shield, ARM,
03:17 Dassault Systèmes.
03:18 Quel niveau de robustesse vous vous êtes fixé ? Parce que souvent, ça c'est une
03:22 question d'ajustement entre le niveau de robustesse et puis la simplicité d'utilisation.
03:28 Tout à fait.
03:29 Alors, dès le départ, en fait, donc moi, je ne suis pas du tout au départ dans la
03:33 cybersécurité, donc c'est un monde que j'ai appréhendé évidemment depuis, mais
03:38 je suis arrivé avec l'aspect simplicité d'utilisation qui, à notre sens, à tous
03:43 les trois, est nécessaire pour faire de la cybersécurité, parce que si vous n'utilisez
03:48 pas la solution, aussi puissante soit-elle, elle ne vous protégera de rien.
03:52 Donc l'idée pour nous, c'est de dire, ces deux piliers sont d'égale importance
03:57 et la sécurité doit aller de pair avec la simplicité.
04:00 Pour reprendre l'exemple du PIN de 7 chiffres, c'est quelque chose qu'on s'est imposé.
04:04 Il y a un mot de passe, je dirais, qu'on doit retenir.
04:07 Un mot de passe maître, un secret maître, c'est ce PIN de 7 chiffres.
04:10 C'est 7 chiffres ? Et pourquoi 7 chiffres ?
04:12 Alors, parce que 4, justement, Robert Wachim, qui est donc le spécialiste cybersécurité,
04:19 nous a dit "C'est pas assez, j'ai besoin de plus" et on s'est dit que 7, c'était
04:23 un bon format pour éviter les dates de naissance, pour éviter les choses un peu trop simples
04:27 à deviner quand on vous connaît.
04:28 Parce qu'en général, on nous demande plutôt des chiffres pairs.
04:30 Oui, tout à fait.
04:31 6, 8, 12.
04:32 C'est ça, mais du coup, nous, on s'est dit "On va essayer d'être un peu disruptif
04:36 et on va essayer de ne pas avoir ces suites de chiffres ordinaires".
04:40 Et, j'avais une question pour terminer.
04:43 La fin des mots de passe, vous n'y croyez pas du tout ?
04:44 Alors si, bien sûr.
04:46 Le problème, c'est que ça n'est pas pour tout de suite.
04:48 Donc, en attendant, nous, ce qu'on veut, c'est aussi sensibiliser les gens et les
04:52 préparer un petit peu à ce qui va venir ensuite.
04:55 Les clés de sécurité, c'est très bien.
04:56 On va nous-mêmes intégrer tout ce qui est 2FA, le FIDO2, etc.
05:02 On va l'intégrer dans notre clé pour que vous n'ayez qu'une seule clé à avoir pour
05:07 être sécurisé.
05:08 Mais en attendant, voilà, en attendant que ces solutions-là existent vraiment à large
05:12 échelle, on a voulu proposer cette solution pour tout le monde.
05:15 Merci beaucoup, Marie Baudelot.
05:17 C'est intéressant comme initiative.
05:19 On va vous suivre.
05:20 Je rappelle que vous êtes la directrice Produits Techniques et associée fournitrice de LOKNESS.
05:23 Allez, c'est l'heure de recevoir notre grand invité aujourd'hui, Stéphane Rohdeur.
Commentaires