Fondée en 2013 par Graham Steel et spécialisée dans l’analyse formelle des systèmes de cryptographie, la société française Cryptosense vient de boucler un financement de 4,8 millions de dollars auprès du fonds Amadeus Capital Partners avec la participation de BGV et d'Elaia Partners ...avec, comme objectif affiché, le renforcement du développement de sa plate-forme de gestion du cycle de vie de la cryptographie. La somme levée sera aussi utilisée pour embaucher du personnel de haut niveau dans les équipes produits et ingénierie, développer le programme de partenariat de la société et étendre davantage ses opérations aux États-Unis. Cette levée de fonds porte le montant total du financement de Cryptosense à 5,6 millions de dollars.
« Nous avons été témoins d’innombrables attaques contre les plus grandes entreprises du monde qui ont entraîné des centaines de millions de dollars de pertes financières ces dernières années, explique Graham Steel, P-DG de Cryptosense. Une grande partie de ces données aurait dû être protégée par chiffrement, mais ce n'était pas le cas, généralement en raison de problèmes liés à la gestion de la cryptographie. L'investissement que nous avons reçu aujourd’hui confirme ce besoin d’apporter aux entreprises un plus grand niveau de sécurité. »
Issu de l’Inria, Cryptosense s’est développé ces dernières années en proposant un outil innovant d’analyse automatique de l’implémentation des interfaces logicielles (API) de cryptographie conformes au standard PKCS#11 (Public Key Cryptographic Standard ou standard de cryptographie à clé publique), extrêmement répandu sur le marché. La technologie s’exécute comme une application standard qui s’adapte aux sous-ensembles de commande et aux mécanismes mis en place dans le système crypté. Puis elle génère autant de cas de test unique qu’il est nécessaire pour analyser le système. Ensuite, après l'exécution automatique de ces tests, l’outil vérifie les résultats au regard de plus d’un millier de critères de conformité extraits du document PKCS#11.
Cryptosense offre in fine une visibilité approfondie et des informations exploitables qui permettent aux professionnels de la sécurité de se protéger contre les violations de données et de s'assurer qu'ils restent conformes aux réglementations de leur secteur. La plate-forme a la capacité d'analyser les applications, les systèmes de fichiers et les protocoles réseau, offrant une vue globale, en temps réel et sur un seul tableau de bord, de la façon dont la cryptographie est utilisée. L'algorithme propriétaire de Cryptosense permet ensuite d'accéder à des analyses spécialisées difficilement atteignables pour l'entreprise. Il fournit des audits cryptographiques à la demande qui mettent en avant les erreurs qu'une approche standard dirigée par les modèles n'est pas capable de détecter.
Selon la société, alors que d'autres solutions analysent les applications d'un point de vue externe, Cryptosense surveille les applications de l'intérieur pour mieux comprendre comment elles protègent les données et formule des recommandations en fonction des informations collectées. La technologie s'intègre également avec les trois plus grands fournisseurs de plates-formes cloud - AWS, Microsoft Azure et Google Cloud - permettant de contrôler la manière dont les données sensibles sont chiffrées au sein du cloud.
D’une manière générale, selon Cryptosense, les utilisateurs de ses solutions notent une réduction de 80% du temps nécessaire pour démontrer la conformité de la cryptographie.
« Au fur et à mesure que la cybersécurité mûrit, les responsables de la sécurité des systèmes d’information reherchent des solutions qui leur donnent une visibilité sur leurs actifs et leurs contrôles, commente Nick Kingsbury, associé chez Amadeus Capital Partners. Jusqu'à présent, la cryptographie était plutôt une boîte noire inobservable et nous avons été intéressés par la vision de Cryptosense qui crée une source unique d’informations claires pour l'utilisation de la cryptographie. »