• il y a 9 mois
C’est une start-up qui a reçu le prix de de la start-up Forum Incyber 2024 ! Fondée en 2021 par Olivier Moral, Snowpack développe une technologie VIPN qui permet de protéger les données des utilisateurs en les rendant invisibles. Le but ? Offrir une sécurité maximale en misant avant tout sur l’anonymat.

Category

🗞
News
Transcription
00:00 [Musique]
00:08 Alors on a la chance d'être en compagnie de la startup lauréate du prix startup du forum Insiber de cette édition 2024.
00:17 Bonjour Olivier Morel, bienvenue à vous, fondateur de Snowpack.
00:21 Vous allez nous expliquer ce que vous faites, mais juste pour poser un peu le sujet.
00:24 Startup française, issue du CEA, créée en 2021 et votre technologie qui s'appelle VIPN est une technologie aujourd'hui qui permet de protéger l'utilisateur, les données, en les rendant invisibles.
00:40 C'est ça, absolument, vous avez bien résumé. On a un nouveau paradigme en cybersécurité qui est la cyber par l'invisibilité.
00:47 On considère que si un attaquant ne vous voit pas, il ne peut pas vous attaquer.
00:51 Alors le VPN, ça permet de masquer le chemin qui mènerait directement à l'utilisateur. Et le VIPN, qu'est-ce qu'il apporte de plus ?
01:00 Alors le VPN, c'est un tuyau chiffré pour lequel un attaquant, si vous et moi on discute sur un VPN, il saura quand même qu'on se parle.
01:06 Il n'aura pas forcément besoin de savoir ce qu'on se raconte, mais il saura qu'on se parle et ça lui suffira peut-être à vous attaquer, vous, en passant par moi.
01:13 Et accessoirement, il connaîtra quand même la marque du tuyau et aucun tuyau n'est invulnérable aux attaques informatiques d'aujourd'hui.
01:21 Notre technologie, elle va rendre en quelque sorte ce VPN invisible, ce qui fait que l'attaquant ne saura pas à qui vous parlez, ne saura pas à qui je parle et ne verra plus le tuyau.
01:29 Et donc ça veut dire que ça nous protège contre quel type d'attaque en particulier ? Et à partir de quand ? Quels sont les cas d'usage ?
01:36 A partir de quand j'ai besoin d'avoir recours à ce type de technologie ?
01:39 Il y a deux grands cas d'usage, selon si on se centre plutôt sur l'utilisateur.
01:43 Donc là, on va protéger l'utilisateur pour faire en sorte qu'on puisse rien intercepter le concernant.
01:48 Donc ça peut être un utilisateur sensible, un journaliste sur un théâtre d'opération dans une zone de guerre, un commissaire au compte, un VIP d'entreprise, un soldat.
01:56 Tous ces gens-là sont sensibles ou parce qu'il a une activité sensible, parce qu'il fait du renseignement sur le Dark Web par exemple.
02:01 Ça, c'est le premier cas d'usage centré sur le user.
02:03 Ensuite, le cas d'usage principal, c'est sur l'entreprise. On va masquer la surface d'attaque de l'entreprise en la rendant invisible.
02:09 De telle sorte que les attaquants ne pourront plus faire des attaques par type déni de service, exploiter des vulnérabilités zéro-day ou essayer de compromettre des systèmes pour s'y introduire.
02:18 Parce qu'en fait, il n'y aura plus de surface d'attaque.
02:20 Vous êtes un petit peu radical quand vous dites "ne seront plus". Vous êtes sûr à ce point-là de la résistance, de l'invisibilité du réseau, de la communication ?
02:30 Oui, bien sûr. En fait, la technologie permet vraiment de faire disparaître tout ce qui est utilisé par les attaquants aujourd'hui pour trouver des portes d'entrée sur un système d'information.
02:39 Même si la porte est blindée, que c'est un château fort, il y a une douve, une herse, un pont-levis, tout ce que vous voulez.
02:44 Aujourd'hui, un attaquant sait quand même qu'il y a une porte et il connaît la marque de la serrure.
02:47 Avec notre technologie, on rend la porte invisible. Il n'y a plus de signaux, ce qu'on appelle des adresses IP, des ports, des metadata.
02:54 Tout ça disparaît. On va rendre visible la porte uniquement pour les gens qui peuvent accéder à cette porte-là.
02:59 Mais le reste du monde ne verra plus rien parce que ce sera totalement invisible.
03:02 Donc c'est l'arme parfaite contre la cybersurveillance ?
03:05 Absolument.
03:06 Qui peut poser des problèmes aujourd'hui pour les agences de renseignement ou pour des raisons de sécurité d'État.
03:12 Comment s'est accueilli ici au Forum Insiber ce genre de techno ?
03:16 Vous avez certes reçu le prix de la start-up, donc a priori pas de souci.
03:20 Mais quand même, comment vous expliquez ça aujourd'hui aux instances de renseignement ?
03:24 Aujourd'hui, il y a effectivement un usage qui peut être considéré comme militaire de cette technologie-là.
03:29 Mais surtout, ce qui est intéressant, c'est qu'on apporte un paradigme pour toutes les entreprises aujourd'hui
03:33 qui ne sont pas forcément capables de se sécuriser avec beaucoup de couches parce qu'elles n'ont pas les moyens.
03:38 Je pense par exemple au PME, au TPE dans le contexte NIS2 aujourd'hui, dans le contexte de la cyberassurance.
03:43 Finalement, nous, on leur apporte une nouvelle façon de se sécuriser parce qu'on a aussi pensé un modèle pour eux.
03:49 Peut-être qu'ils n'auront pas ceinture et bretelles, mais ils auront au moins ceinture ou au moins bretelle.
03:53 Et c'est déjà mieux que rien du tout, comme c'est le cas aujourd'hui pour 95% des PME
03:57 qui ne peuvent pas bénéficier d'un produit de cyberassurance par exemple.
04:00 Merci beaucoup Olivier Morel, fondateur de Snowpack.
04:02 Merci beaucoup.

Recommandations