- il y a 23 heures
Philippe Oliva, président d'IDEMIA Secure Transactions, était l'invité de François Sorel dans Tech & Co, la quotidienne, ce lundi 29 septembre. Il s'est penché sur IDEMIA, le gardien des données sensibles, sur BFM Business. Retrouvez l'émission du lundi au jeudi et réécoutez-la en podcast.
Catégorie
📺
TVTranscription
00:00Tech & Co, la quotidienne, l'invité.
00:05Notre invité ce soir, Philippe Oliva, bonsoir.
00:07Bonsoir Frédéric.
00:08Philippe, merci de travailler.
00:09Vous êtes président d'Idemia Secure Transactions.
00:11Alors, Idemia, pour les plus anciens, c'était un rapprochement entre Auberthure Technologies et puis la filiale de Safran Morpho.
00:18On était déjà avant Covid, on était en 2017-2018 par là.
00:21Oui, bien avant Covid.
00:23Et alors aujourd'hui, juste un mot sur Idemia, dites-nous là où vous intervenez.
00:27Alors évidemment, le B2B vous connaît, mais ceux qui nous écoutent, sans doute qu'ils vous utilisent.
00:34Ils utilisent vos technologies au quotidien, mais sans savoir exactement qu'ils vous utilisent.
00:38C'est un petit peu le paradoxe, parce qu'Idemia Secure Transactions, aujourd'hui, nos technologies sont utilisées par un quart de la population de la planète.
00:47Sur majoritairement quatre grands secteurs d'activité, le monde des paiements, sur lequel on a eu une empreinte qui est très forte et qui est historique.
00:54Le monde des opérateurs télécom, qui a fait partie également au travers de la fourniture de cartes SIM, par exemple.
01:01Un segment qu'on a ouvert récemment et sur lequel on a eu énormément de succès, c'est le marché de l'automobile, sur tout ce qui est relatif à la connexion des véhicules et à la sécurisation du Caraccess.
01:11Et puis l'Internet de ce objet, maintenant, qui nécessite également des clés d'encryption qui permettent de bien sécuriser, en tout cas, toute cette connectivité.
01:17C'est-à-dire, si je reprends la partie voiture intelligente, quand on connecte son smartphone, quand on a le code, là, il y a de l'Idemia derrière qui vient valider qu'on est bien et qui on doit être.
01:27Alors, il y a Idemia qui vient positionner sur chacun des identifiants numériques une petite clé, des petites clés de cryptographie, qui sont au cœur du savoir-faire et de l'ingénierie d'Idemia.
01:38Et qui sont code PIN aussi sur notre carte bancaire, non ?
01:40Exactement. C'est véritablement les mêmes typologies et architectures qu'on utilise, à savoir, dans le monde bancaire, dans le monde des opérateurs telco, dans l'automobile et dans le segment d'Internet des objets,
01:51on a ces petites clés qu'on appelle des tokens, qui sont affectées et qui permettent d'assurer la reconnaissance, que ce soit bien vous, Frédéric, qui opérez la transaction,
02:02mais également la capacité à décrypter, ré-encrypter une transaction pour s'assurer qu'elle aille bien au bout.
02:08Et alors, ce soir, avec vous, on va parler de hardware security module. J'en ai parlé à Jean Schmitt, qui était notre débriefeur,
02:14il me dit « Ah oui, on descend bien dans la tech, là, ce soir, avec Tech & Co. » Donc, un HSM, un hardware software module, c'est une sorte de coffre-fort numérique
02:22qui protège les données, les transactions, les identités. On le disait, derrière chaque paiement, des cartes SIM.
02:27Et alors, pourquoi parler un peu plus de ce HSM aujourd'hui ?
02:32En fait, vous l'avez partiellement couvert à de multiples reprises dans Tech & Co. C'est qu'on voit de plus en plus de solutions
02:40qui migrent du monde du physique vers le monde du digital. On l'a vu sur les digital wallets dans le monde des paiements,
02:45on l'a observé dans le monde, effectivement, des véhicules connectés, on le voit sur l'Internet des objets.
02:50Et en fait, ce qu'on a voulu faire dans le cadre de Idemia Sphere, qui est globalement…
02:55C'est la nouvelle offre de cybersécurité que l'on va porter, pour une raison assez évidente, c'est que
03:01on a opéré pendant des décennies à effectuer toutes ces clés de chiffrement avec toute cette intelligence de cryptographie.
03:07Et on s'est dit, maintenant, regardons pour aller sur la chaîne end-to-end,
03:11c'est-à-dire s'assurer que non seulement on ait capacité à créer, à crypter et décrypter ces clés,
03:17mais qu'on puisse également les opérer et les stocker.
03:19D'accord.
03:19Vous êtes présent sur l'ensemble.
03:22Aujourd'hui, vous n'étiez présent que sur cette partie chiffrement, sur la cartissime ou au niveau de la voiture dont on parlait il y a un instant.
03:28Là, aujourd'hui, c'est se dire, on va être l'orchestrateur de toute la transaction, de tout l'échange.
03:32Exactement.
03:33Et avec cette volonté d'assurer, pour le compte de nos clients, cette capacité à avoir une architecture qui est très spécifique,
03:41parce qu'il y a une révolution technologique derrière cette annonce aujourd'hui et ce HSM,
03:45c'est que pour la première fois, on construit un HSM qui n'a pas de processeur.
03:49Alors, je suis navré de rentrer un peu plus profondément dans la technologie,
03:53mais il n'a pas de processeur et ce qui fait qu'il a des particularités,
03:56c'est que, un, il consomme deux fois moins d'énergie que les HSM actifs sur le marché.
04:03Deux, il n'a pas de batterie, ce qui veut dire qu'il a une capacité native de stockage à froid de ses clés d'encryption.
04:09Donc, c'est une vraie couche logicielle qui vient ?
04:11Voilà, c'est une vraie couche physique, c'est-à-dire qu'on a pris les chipsets que l'on invente chez Idemia,
04:18on les a matricés sur une carte mère, et avec cette particularité de pouvoir, en parallèle,
04:24au travers de cette matrice, stocker ses clés d'encryption,
04:28mais les stocker d'une façon qui est très différente des architectures existantes.
04:32Et alors, pour bien comprendre, l'ancien système, c'était quoi ?
04:36Vous étiez à chacune des extrémités, voilà, pour décrypter, etc.
04:39Et qui est-ce qui s'occupait de cette partie-là ?
04:42Mais aujourd'hui, il y a des grands acteurs qui sont actifs sur le marché.
04:45C'est un marché qui est assez concentré.
04:50Thales, Atos, Ultimaco, qui ont des architectures de HSM,
04:53mais qui vont plus s'occuper de la problématique de l'encryption des systèmes d'information.
04:57Nous, notre métier, et la particularité, c'est qu'on va venir véritablement se focaliser exclusivement
05:03sur la maîtrise de ces clés d'encryption et de ces clés de stockage.
05:06Et avec cette particularité qui fait également ce qu'est Idemia,
05:10c'est aussi commencer à préparer nos clients à se mettre en conformité
05:13avec l'avènement des encryptions post-quantiques,
05:16dont vous savez que les régulateurs commencent à émettre des dates 2030-2035.
05:20Oui, ça arrive assez vite.
05:21Donc, voilà, il y a certains cas d'utilisation, on parlait de l'automobile précédemment,
05:26on a des clients qui, effectivement, nous contactent en disant
05:30« Mais moi, j'ai quand même un problème assez pratique,
05:32c'est que les véhicules que je produis aujourd'hui,
05:34la probabilité qu'ils soient encore sur la route en 2035 est très forte.
05:39Comment est-ce que vous pouvez m'accompagner dans la protection, en tout cas, de ces activités-là ? »
05:42Là, on parle de constructeurs automobiles.
05:44Oui, tout à fait.
05:44D'accord.
05:45Et cette particularité, c'est que dans la partie qu'on a appelée Idemia Sphere,
05:49on va retrouver trois grands volets à ce stade.
05:52Un volet qui est des crypto-librairies qu'on a annoncées,
05:56qu'on a mises à disposition de l'écosystème
05:57pour que chacun commence à pré-adopter, en tout cas, ces encryptions-là.
06:01L'annonce, effectivement, d'aujourd'hui, sur la partie de ces HSM
06:04qui permettent de sécuriser, d'un point de vue hardware
06:06et d'un point de vue software, ces clés.
06:08Et le troisième volet, c'est la crypto-agility.
06:11C'est-à-dire qu'on a fait une première mondiale l'année dernière
06:13qu'on a annoncée au Mobile World Congress,
06:15dans laquelle on a montré qu'on savait changer
06:17l'encryption d'un élément de sécurité over the air,
06:22c'est-à-dire par un moteur de provisioning.
06:23Pourquoi est-ce que c'est stratégique ?
06:26C'est parce que quand on prend un exemple comme les smart meters
06:28ou n'importe quel flotte largement déployée avec ces connectivités,
06:33s'il y a un problème de cybersécurité,
06:35il faut qu'on puisse changer ces encryptions,
06:37sans changer le device technique.
06:39Donc, vous voyez dans quelle zone et dans quelle sphère
06:42aujourd'hui on se projette.
06:44Stratégiquement, on est un acteur fondamental
06:46dans le monde des paiements et de la connectivité.
06:48On se déploie maintenant avec une volonté de devenir un acteur très important
06:52de la cybersécurité, appliquée en tout cas à ces cas d'utilisation.
06:55Avec, en fait, ce que vous créez, c'est une sorte d'OS
06:57de tout cet ensemble, de toute cette chaîne ?
07:01Oui, en fait, on est parti sur notre savoir-faire de cryptographie.
07:04On a associé le meilleur des deux mondes,
07:06le monde physique, où on est extrêmement connu,
07:0824% du marché mondial de la carte bancaire.
07:10Et on l'a décliné dans des plateformes
07:13qui sont des plateformes d'orchestration
07:14et qui permettent effectivement, sur des tokens bancaires,
07:17aujourd'hui, on a 450 millions de tokens bancaires
07:20qui sont sur nos plateformes.
07:21On est en très forte croissance sur la transformation eSIM,
07:24qui est liée aussi aux annonces d'Apple,
07:26sur maintenant où il n'y a plus de...
07:28On l'a vu, ça y est.
07:29Il n'y a plus de...
07:30Très concrètement, il y a beaucoup de...
07:31Enfin, aux Etats-Unis, déjà, c'est le cas,
07:32mais ça va l'être sur un maximum de marchés à travers le monde.
07:35Plus de carte SIM physique dans les smartphones,
07:38mais voilà, une eSIM.
07:39Voilà, c'est ici, mais on est un de ces acteurs-là
07:41et on a utilisé, en fait, ces moteurs d'orchestration
07:44pour dire, amenons une couche supplémentaire de sécurisation
07:47et notamment autour de la crypto-agility,
07:49autour des HSM, autour des crypto-librairies
07:51pour montrer tout le savoir-faire étendu
07:54de Idemia Secure Transaction.
07:55Dans tout le descriptif de cette annonce,
07:59je voyais que vous incitiez beaucoup aussi
08:01sur le côté souveraineté.
08:02Alors, je crois qu'il y a des exigences réglementaires,
08:04qu'il faut un traitement local, etc.
08:06Mais voilà, il y a des exigences aussi
08:08de souveraineté, tout simplement, technologique.
08:11L'Europe, c'est vrai qu'on en parle beaucoup
08:13dans nos émissions.
08:15Donc, chez vous, c'est un argument clé.
08:17C'est un argument qui est fondamental pour nous
08:19parce que, d'une part, on a un acteur,
08:21on a communiqué assez largement
08:23sur notre vision de la European Value Chain
08:25par rapport au monde des semi-conducteurs.
08:27On a fait l'inauguration d'une nouvelle usine en France
08:31avec 25 millions d'euros d'investissement
08:33il y a deux ans de cela, qui fonctionne très bien,
08:36qui est très chargée, qui est très performante.
08:39Et qu'effectivement, au travers de ce HSM,
08:40ce qu'on veut démontrer, c'est que ces HSM
08:43peuvent s'appliquer au cloud souverain, par exemple.
08:45Ils peuvent s'appliquer à la souveraineté
08:47et en fonction de ce que les États souhaiteront avoir
08:50d'un point de vue de leur normalisation,
08:52régulation et la partie compliance.
08:53Donc, on a construit cette architecture
08:55pour s'assurer qu'on sache répondre
08:57à l'ensemble de ces contraintes.
09:00Oui, elle est souveraine parce que, bien évidemment,
09:02c'est toute l'ingénierie et tout le savoir-faire d'IDEMIA,
09:04c'est 750 ingénieurs de recherche
09:06qui travaillent sur ces sujets-là en France.
09:08Donc, on a cette capacité design
09:12et conçue en France.
09:14Maintenant, on a prêté une attention particulière
09:17au fait de pouvoir dire
09:18qu'on doit être capable de s'adapter
09:19à l'expression de la souveraineté
09:21en fonction des géographies sur lesquelles on opère.
09:22Le but de faire ça, c'est justement
09:24de ne pas se faire disrupter
09:26par d'autres technologies.
09:29Parce qu'à la limite,
09:30si vous restiez que sur les deux extrémités,
09:33sans maîtriser le milieu,
09:34on voit un petit peu la stratégie derrière ça.
09:37On a un monde qui bouge vite
09:39et ce monde bougeant très vite
09:42fait qu'on a vraiment capitalisé
09:45sur une fois de plus
09:46ce qui fait le cœur de la compétence
09:47qui est la cryptographie d'IDEMIA
09:49et on l'a exprimé également
09:52dans un monde digital.
09:53Donc, c'est ce qui fait qu'aujourd'hui,
09:55on a, quand je vous dis 450 millions
09:57de tokens bancaires,
09:59c'est très conséquent
10:00par rapport à la masse du marché.
10:01C'est-à-dire que chaque fois
10:02que vous utilisez en France,
10:04par exemple,
10:05une transaction sur un digital wallet,
10:07la probabilité que ce soit un token IDEMIA
10:09est supérieure à 90%.
10:10Donc, tout savoir-faire,
10:12maintenant, on le déploie,
10:13on continue à capitaliser
10:14sur ces sujets-là.
10:15mais effectivement,
10:16la nécessité pour nous,
10:18alors, c'est pas qu'on était
10:19en mode défensif
10:20par rapport à la disruption,
10:21c'est qu'on s'est plutôt considéré
10:23comme étant en co-innovation
10:26avec certains partenaires stratégiques,
10:28majoritairement nos clients,
10:29que ce soit la banque,
10:30que ce soit les nouvelles plateformes digitales,
10:32les digital wallets
10:33qui sont également très fortement
10:34en avant sur ces sujets.
10:36Et donc, on a embrassé ces challenges-là
10:38et fort de la beauté du groupe
10:41que j'ai le plaisir de diriger,
10:43c'est qu'on a des équipes
10:45qui sont en France
10:46et qui sont extrêmement performantes
10:48dans l'innovation.
10:49Eh bien, merci d'être venu nous parler de tout ça.
10:50Philippe Oliva,
10:51président d'IDEMIA Secure Transaction,
10:53voilà, j'espère qu'on vous a fait découvrir
10:55cette technologie HSM
10:57dont, voilà,
10:58quand on est en univers de la SBR,
10:59on connaît un peu,
11:00mais voilà, c'était l'occasion d'en parler
11:02et de savoir que, maintenant,
11:03dans votre voiture,
11:04dans vos paiements,
11:05dans votre smartphone,
11:06il y a un peu de technologie souveraine,
11:08en tout cas,
11:08puisque c'est l'un des thèmes forts en ce moment.
11:10Merci Philippe Oliva d'avoir été avec nous.
Recommandations
1:21:06
|
À suivre
52:34
56:04
52:31
49:35
51:15
54:51
52:56
1:24:11
52:26
1:21:25
28:29
1:28:31
1:25:28
52:54
1:23:10
1:20:08