Philippe Rechsteiner (Everbee) : "Les clés USB sont étanches par rapport au PC portable des collaborateurs nomades"

Plutôt que de sécuriser le PC portable, la société Everbee propose un bureau mobile sécurisé embarqué dans une clé USB. Les applications peuvent être synchronisées à distance par une connexion VPN.

En quoi consiste votre concept de bureau mobile sécurisé ?
Notre produit consiste en une clé USB qui permet aux entreprises de concilier mobilité et sécurité et embarquant l'ensemble des applications métiers du client. Cette clé USB contient tout le travail et les applications du collaborateur qui sont sensibles pour l'entreprise. La clé USB est protégée par un mot de passe et par un système d'authentification forte, qui peut être par exemple la biométrie ou un système de carte à puces. L'objectif étant d'être capable de travailler sur des données sensibles dans un environnement hostile. Nous visons essentiellement les sociétés du CAC 40 et les très grands comptes, à l'image de notre premier client : Total.

En effet, la mobilité se développe en entreprise. Les employés sont de plus en plus nombreux à posséder un ordinateur portable. Cependant, ce type de bien est un véritable casse tête à protéger pour la direction informatique, car ils hébergent des informations sensibles d'une part, et parce qu'ils sont moins protégés que des postes fixes en interne d'autre part. Avec Everbee, nous proposons de placer les données et les applications sensibles dans un environnement sécurisé : une clé USB qui dispose de son propre processeur, d'une mémoire cryptée, d'un mécanisme d'authentification forte, et d'un OS étanche par rapport à celui du poste client pour pouvoir travailler sans risque.

Comment fonctionne le produit Everbee ?
Il s'agit d'une simple clé USB, capable de stocker de 2 à 8 Go et qui fonctionne sous Windows 2000 / XP et Vista. Elle inclut un espace personnel pour stocker les données de l'utilisateur et un ensemble d'applications métiers ou bureautiques pré-installées en accord avec la politique informatique du client. Les applications sont toutes certifiées et elles peuvent ainsi être vérifiées en temps réel pour être certains qu'elles n'ont pas été altérées par un code malveillant. L'algorithme de cryptage est standard : AES 128 ou 256 bits.

Le produit est interopérable avec un annuaire LDAP d'entreprise

Le produit est interopérable avec un annuaire LDAP d'entreprise, et même avec une infrastructure PKI déjà existante. Cela nous permet de définir des profils pour chaque groupe, voire pour chaque utilisateur si nécessaire. La seule contrainte étant de brancher la clé sur le port USB du PC portable du collaborateur. Celui-ci peut travailler tout en se servant en parallèle de son ordinateur portable. Everbee ouvre simplement une petite fenêtre vers l'environnement de travail de la clé USB. Aucune sauvegarde n'est réalisée sur le PC toutefois, simplement sur la clé USB, ou alors à distance.

La clé USB peut-elle être synchronisée à distance avec un serveur central ?
Oui, c'était une demande de nos clients que de pouvoir mettre à jour par eux mêmes les règles de sécurité pour tel ou tel groupe d'utilisateur, ou pour toute l'entreprise, et plus couramment de pouvoir changer les applications disponibles sur les clés USB. La clé USB crée une connexion VPN sécurisée et s'authentifie auprès du serveur central. Nous sommes capables de proposer cette synchronisation même à partir d'un hotspot WiFi non sécurisé ou d'un cybercafé.

Chez nos clients, le parc d'applications n'est pas figé, il évolue constamment et les utilisateurs nomades doivent pouvoir en profiter. A partir du système central, vous pouvez gérer les règles de sécurité, déployer de nouvelles applications, révoquer des clés USB corrompues, sauvegarder le contenu des clés à chaque connexion. Nous sommes capables de travailler sur de plus grosses capacités en proposant un disque dur sécurisé à la place d'une clé USB, et fournir ainsi entre 80 et 500 Go.

Le tout fonctionne sur un OS Linux personnalisé, avec un processeur STMicro. Les autres composants de la clés sont fabriqués par Thalès en Bretagne. Tout le processus de fabrication est entièrement maîtrisé et franco-français. C'est important dans un contexte de concurrence internationale. D'autre part, produire aussi bien les briques matérielles que logicielles nous permet de maîtriser la sécurité sur tout le spectre. Il faut compter 1 à 3 mois pour définir le cahier des charges avec le client et comprendre comment s'intégrer dans son système d'information, puis quelques jours pour fournir les clés USB. Les premiers prix débutent à 149 euros à l'unité.

VPN / USB