Retrouver toute notre actualité,            
et nos études de cas client.

Interview de Guillaume PONTALLIER, co-fondateur de TANKER

Actualité
10 Octobre 2017

 

Pourriez-vous nous dire quelques mots à propos de votre société ?

Tanker réunit une équipe de 15 ingénieurs français spécialisés en sécurité, travaillant en étroite collaboration avec les laboratoires de cryptographie de l’ENS Ulm et l’INRIA. En juin 2016, l’entreprise est lauréate du Concours d’innovation numérique de BPI France. En février 2017, Tanker est la première startup à recevoir la certification CSPN de l’ANSSI. Nous sommes accompagnés par les fonds d’investissements IDInvest, Axa Strategic Ventures, InnovAllianz et Kima Ventures.

Tanker est une plateforme d’Encryption and Key management as a Service pour éditeurs SaaS qui souhaitent garantir propriété, sécurité et intégrité de leurs données aux utilisateurs de leur service.

Nous mettons pour cela à disposition des développeurs notre framework de chiffrement (certifié ANSSI) et de gestion de clés sous forme de SDK, pour leurs permettre d’intégrer du chiffrement de bout en bout « by design » dans leur application en quelques lignes de codes, sans aucune compétence en sécurité. Et ce sur desktop, web et mobile.

  

Pourquoi votre solution est-elle indispensable à la maitrise des risques numériques ?

  • En 2016, plus de 4 milliards d'enregistrements de données ont été compromis, soit une augmentation de 556% par rapport à 2015.
  • Sur les 9 milliards de données volées au cours des 5 dernières années, seulement 4% étaient chiffrées
  • Cybersecurity Ventures, cabinet d’études spécialisé en cybersécurité, chiffre à 3,5 millions la pénurie en 2021 de développeurs compétents en cybersécurité
  • Dans les prochaines années, le budget pour la numérisation des grandes entreprises représente plus de 6 000 milliards de dollars

La révolution des usages amenée par les nouveaux outils collaboratifs crée à la fois de formidables opportunité et de nouvelles menaces pour les organisations. L’adoption de ces solutions hyper productives reste aujourd’hui limitée en entreprise pour des questions de sécurité et propriété des données.

TANKER réconcilie Productivité et Sécurité en chiffrant de bout en bout les applications SaaS sur étagère réclamées par les métiers au quotidien. Fini le Shadow IT, les équipes peuvent ainsi adopter ces outils hyper productifs sécurisés par Tanker et certifiés par l’ANSSI, avec le plein accord de leurs DSI et RSSI, plus perçus comme les freins à l’innovation mais désormais comme les YES Man de l’entreprise.

Au-delà des solutions classiques d’infrastructure existantes Tanker fournit la brique certifiée de sécurité clé en mains pour de nombreux éditeurs logiciels, les mettant à l’abri des hacks de données que nous voyons aujourd’hui trop souvent. Nous sécurisons la digitalisation et le passage dans le Cloud des entreprises qui redéfinissent leur parc applicatif. Nous comptons devenir le standard de sécurité des applications SaaS.

  

Quelles sont les préoccupations de vos clients ?

Nous adressons les éditeurs SaaS et SSII qui souhaitent :

  • Sécuriser et rendre « RGPD compliant » sur les volets sécurité leurs applications contenant des données sensibles - sans aucun surcoût de développement ni impact sur leur roadmap technique
  • Préserver l’expérience utilisateur - le chiffrement étant intégré nativement dans le service
  • Bénéficier de notre certification ANSSI après un audit rapide de la qualité de l’implémentation de Tanker dans leur code
  • Se distinguer auprès des grands comptes de plus en plus exigeants sur la sécurité de leurs données, avec une offre logicielle ultra premium, robuste et certifiée

Cela a pris plus de 2 ans à Whatsapp pour intégrer du bout en bout dans leur messagerie, c’est assez compliqué. Notre gestion révolutionnaire et certifiée des clés de chiffrement garantit la propriété exclusive de leurs données aux entreprises, qui « privatisent » ainsi les services SaaS fonctionnant dans le Cloud Public, tout en bénéficiant de ses formidables infrastructures et performances. Nous avons fait ce choix pragmatique pour accompagner la transformation digitale des entreprises et répondre aux problématiques légales et techniques inédites auxquelles le Cloud les confronte.

  

Racontez-nous l’un de vos succès, ou comment avez-vous répondu à ces préoccupations ?

Nous pouvons citer l’exemple de Wimi, solution de stockage/collaboration qui sera la première à être certifiée par l'ANSSI avec Tanker inside. Construisant ainsi son offre Wimi Armoured, il peut aller attaquer tous les grands comptes dans lesquels il ne pouvait jusque-là pas pénétrer pour des raisons de sécurité.

  

Selon vous, quel est le prochain enjeu qu’il vous faudra traiter ?

De plus en plus d'applications effectuent des opérations côté serveur (IA, Big Data, Business Analytics). Au(delà des projets homomorphiques abstraits, notre prochain challenge à relever est de fournir la possibilité à une application d'effectuer ces opérations de manière sécurisée, tout en minimisant la surface d'attaque et garantissant la traçabilité des opérations.