Sécurité : SandboxAQ acquiert le français Cryptosense pour accélérer la livraison de solutions de sécurité post-quantiques

SandboxAQ rachète Cryptosense

SandboxAQ, entreprise américaine fournissant des solutions de sécurité sous forme de logiciels SaaS (Software as a Service) qui combinent intelligence artificielle et technologies quantiques, annonce le rachat pour un montant non divulgué du français Cryptosense, éditeur de logiciels d'analyse de cybersécurité.

Selon SandboxAQ, société fondée en 2016 sous la houlette d'Alphabet (la maison mère de Google) et indépendante depuis mars 2022, l’acquisition de Cryptosense va compléter et accélérer le déploiement de ses solutions de cryptographie post-quantique auprès des entreprises et des institutions gouvernementales du monde entier. Celles-ci leur permettent d'étendre la gestion de la cryptographie à l'ensemble de leur infrastructure informatique, et offrent ainsi aux responsables de la sécurité des systèmes d'Information (les RSSI) une vue complète de la façon dont le chiffrement est utilisé dans l'entreprise. Une première étape essentielle, selon SandboxAQ, pour aller vers une approche globale de cryptographie post-quantique.

Cette démarche est notamment importante pour les secteurs des infrastructures critiques tels que les services financiers, l'énergie, la biopharmacie, la logistique et les organisations gouvernementales pour lesquels il devient urgent se prémunir contre les menaces quantiques existantes et émergentes, telles que les attaques du type SNDL (Store Now, Decrypt Later) (*)

Fondé en 2013 par Graham Steel, Cryptosense, auquel L'Embarqué a consacré un portrait de start-up en 2013, est un spécialiste de l’analyse formelle des systèmes de cryptographie, et sa technologie est utilisée par de grands organismes et par des services financiers de grandes entreprises. Issue de l’Inria, la société s’est développée en proposant un outil d’analyse automatique de l’implantation des interfaces logicielles (API) de cryptographie conformes au standard PKCS#11 (Public Key Cryptographic Standard ou standard de cryptographie à clé publique), extrêmement répandu sur le marché. Une technologie qui s’exécute comme une application standard qui s’adapte aux sous-ensembles de commande et aux mécanismes mis en place dans un système chiffré.

« Les progrès rapides de l'informatique quantique et de l'IA remettent en question l'efficacité et les performances des solutions de cybersécurité existantes reposant sur la cryptographie, explique Jack D. Hidary, le CEO de SandboxAQ. L’expertise combinée de SandboxAQ et de Cryptosense va apporter au marché la possibilité de déployer rapidement, à grande échelle, des solutions de cryptographie plus efficaces pour se protéger contre les menaces de sécurité émergentes. »

(*) Les attaques de type SNDL correspondent à une activité des pirates informatiques qui consiste à voler des données chiffrées sur une longue période, puis de les stocker et de les analyser pour une utilisation ultérieure.