En cours de création, la start-up TwinPeek met la dernière main à une solution qui doit permettre aux utilisateurs, lors de transactions, d’interactions ou de navigation sur le Web, de reprendre le contrôle de leurs données en ligne et de partager uniquement les informations qu’ils souhaitent. Et ce de manière anonyme et sécurisée. Cette solution passe par la création d’un alter ego, ou jumeau numérique : le Twin. ...
Irrésistiblement tirés vers un état de connexion permanente, que ce soit via leurs téléphones mobiles ou au travers des réseaux sociaux, les utilisateurs produisent aujourd’hui de façon quasi continue des données plus ou moins représentatives de leur vie quotidienne, quand ce n’est pas de leur vie privée. Bien que sans valeur en tant que telles, ces données, qui sont utilisées souvent à l’insu des intéressés par les géants du Web qui en tirent évidemment profit, sont corrélées, exploitées, enrichies voire échangées… sans que l’individu ait jusqu’ici véritablement son mot à dire.
Même si les plus technophiles peuvent dès à présent bénéficier d’un certain nombre de méthodes et de techniques permettant de se protéger lors d’expériences en ligne, il n’en existe pas moins aucune solution suffisamment efficace et simple d’utilisation pour permettre au plus grand nombre de naviguer dans le respect de leur vie privée. Voilà tout du moins l’avis de la société grenobloise TwinPeek dont la création effective est prévue dans le courant du deuxième trimestre 2016 et qui met la dernière main à une solution qui a pour but de répondre aux besoins grandissants de protection, de gestion et de valorisation des données numériques personnelles.
Une idée née chez Movea
« Notre démarche est issue d’une réflexion qui s’est fait jour chez Movea, une société reprise en 2014 par l’américain InvenSense, spécialisée dans la capture et de quantification du mouvement humain et dont sont issus deux des créateurs de TwinPeek, Sam Guilaumé et Cyrille Soubeyrat, se souvient Christophe Masson, également cofondateur de la start-up. Nous sommes persuadés qu’il y a quelque chose à faire pour protéger le patrimoine numérique et redonner le pouvoir aux utilisateurs. Notre ambition première, s’il fallait la résumer, c’est de protéger la vie privée et les données personnelles des internautes en leur proposant une expérience en ligne similaire à celle qu’ils connaissent dans un magasin traditionnel : visite « anonyme », consultation ou non d’un catalogue de produits, choix de partager ou non une information pertinente pour le service demandé et de décliner ou non leur identité si besoin est, réalisation d’un achat en tout anonymat, etc. »
Christophe Masson, cofondateur de TwinPeek
Dans la pratique, la solution mise au point par TwinPeek repose sur la création d’un « jumeau numérique » de l’utilisateur, bâti avec sa collaboration. Le lien avec le jumeau sera alors sous le seul contrôle de l’utilisateur et stocké chez un tiers de confiance (une banque ou un opérateur par exemple) dans une sorte de coffre-fort numérique, l’idée étant que TwinPeek ne détienne aucune donnée identifiable.
« Sur cette base, nous proposerons un téléphone virtuel où seront exécutées les applications dans un environnement qui appartient au jumeau numérique, ajoute Christophe Masson. Ce téléphone virtuel pourra être basé dans le cloud, avec les éventuels problèmes d’accès en cas de connexion interrompue, ou bien dans un boîtier réel, que nous appellerons la TwinBox, placé à proximité du téléphone physique, dans la poche de l’utilisateur par exemple. A travers cette TwinBox, n’intégrant ni radio GSM ni écran, mais reliée par une liaison sans fil au smartphone, ce dernier aura alors accès à des services pertinents en toute sécurité via une application mobile ad hoc et un compte TwinPeek dont l’ouverture aura préalablement été validé par le tiers de confiance. » L’application mobile sécurisée permettra aussi aux utilisateurs d’administrer simplement leur identité numérique, les règles associées au profil de leur jumeau, les paramètres essentiels à l’exécution du service...
Sam Guilaumé, cofondateur de TwinPeek et CEO de Movea de 2006 à 2014
Ajoutons que le téléphone virtuel pourrait même, à terme, être accueilli au sein-même d’un téléphone mobile au-dessus d’un système d’exploitation modifié et sécurisé et donner accès aux services sans que les informations ne fuitent vers l’environnement logiciel traditionnel et ouvert du terminal. TwinPeek a d’ailleurs déjà entamé des discussions en ce sens avec un équipementier. « D’un point de vue technologique, nous intégrons des technologies existantes et éprouvées du Web comme les fonctions de pare-feu, de tunneling, de masquage des données, d’anonymisation des identités, etc. souligne encore Christophe Masson. L’innovation que nous apportons vient de la façon dont nous agençons ces différentes briques pour qu’elles soient simples à utiliser. Evidemment, nous restons muets sur la manière dont tout cela fonctionne. »
Un établissement bancaire dans le capital
Pour l’heure, les cofondateurs de TwinPeek se sont donné jusqu’à la fin de l’année pour mettre en œuvre une démonstration opérationnelle de leur solution sécurisée avec les services de base (dont le coffre-fort numérique et la fonction de paiement). Un objectif qui passe aussi par la création en bonne et due forme de la start-up d’ici l’été. Outre les trois cofondateurs, le capital de TwinPeek doit en effet accueillir deux personnes morales, à savoir un industriel du marché spécialiste de l’embarqué et un établissement bancaire, selon toute probabilité. « Ces deux personnes morales vont abonder à TwinPeek de plusieurs manières, détaille Christophe Masson. Tout d’abord au niveau du capital, mais aussi au niveau de brevets et au niveau humain avec un ingénieur spécialiste de la propriété intellectuelle. Plus globalement, ils vont nous donner accès à des experts pluridisciplinaires. L’entrée d’un établissement bancaire dans TwinPeek est un élément clé de notre proposition de valeur qui permettra d’amener une expertise FinTech unique à la solution. »
Cyrille Soubeyrat, cofondateur de TwinPeek et VP engineering de Movea de 2010 à 2014
En attendant, la start-up en devenir a été retenue il y a quelques semaines par le programme d’open innovation de L’Atelier, l’accélérateur de BNP Paribas, pour bénéficier d’un soutien de quatre mois (jusqu’en juin 2016). Elle y est parrainée par la branche BNP Paribas Wealth Management. Parallèlement, TwinPeek s’est lancé dans le recrutement de partenaires susceptibles d’apporter des technologies et services périphériques à sa solution dans des domaines comme le paiement bancaire, le chiffrement homomorphe (qui, en plus d'assurer la confidentialité des données, permet d'opérer sur celles-ci de façon publique sans avoir besoin de les déchiffrer), les blockchains ou les aspects réglementaires de protection de la vie privée..