Comment les start-up garantissent la sécurité des données ?

L’évolution des technologies digitales présente aussi une part de risque. Les start-up qui collectent des données parfois très sensibles doivent donc se prémunir contre les cyber-attaques et développent parfois elles-mêmes des solutions de défense.

Selon une étude de l’institut Ifop, le nombre de cyber-attaques recensées en France a augmenté de 51% en 2015. Une hausse inquiétante quand on sait que la société Symantec, spécialisée dans la sécurité, affirmait dans son rapport 2014 que 77% de ces attaques visaient les PME. La CNIL oblige par ailleurs les entreprises qui collectent des données personnelles à en garantir la sécurité et la nouvelle réglementation européenne, qui entre en vigueur dès 2018, va imposer une vaste mise en conformité des procédures sur ces questions. Zoom sur trois enjeux de protection auxquels les start-up répondent déjà.

Le cloud computing

Partager ou stocker les données sur des serveurs en ligne : les start-up sont particulièrement friandes de cette pratique. Pourtant, elle n’est pas sans risque, surtout lorsqu’on a recours à un « cloud » public. Dans ce cas, la solution la plus usitée reste le recours à un cloud privé (ou interne) qui restreint l’accès à un certain nombre d’utilisateurs, derrière un pare-feu. Consciente de cet enjeu pour des structures qui n’ont pas toujours les moyens financiers d’un grand groupe, la start-up Tanker a même développé une technologie qui sécurise et chiffre les données avant même qu’elles soient stockées sur le cloud ou partagées entre utilisateurs. Dans un autre registre, Difenso propose de sécuriser l’accès à votre cloud quel que soit le canal utilisé. Tous les deux sont certifiés par l’Agence Nationale des Services de Sécurité Informatique (ANSSI).

La gestion des applications

Les applications mobiles collectent des données, parfois sans que l’utilisateur soit au courant. Pour les professionnels comme pour les particuliers, l’enjeu est donc de taille. Dans ce domaine, les start-up viennent au secours d’autres start-up comme de grandes entreprises. Pionnière en la matière, Pradeo a développé un véritable moteur d’analyse du comportement des applications. Sa technologie est notamment utilisée en amont par des sociétés qui développent leurs applis, afin d’évaluer leur degré de sécurité et de détecter les failles. Magush propose quant à elle un système de floutage qui permet de rendre anonymes les données des usagers avant même qu’elles ne soient collectées.

La sécurité des sites web

Les intrusions sur les sites web peuvent causer pas mal de dégâts et générer une fuite considérable de données personnelles. Pour cela, différents experts sont à la disposition des entreprises, grandes ou petites, afin de limiter au maximum les attaques. Dans le secteur, les Américains de Shape Security ont déjà fait leur trou, mais c’est une start-up française qui a le vent en poupe. Ziwit a développé HTTPCS, un véritable scanner qui détecte les failles de sécurité sur les sites web, les applications mobiles ou les logiciels SaaS et maîtrise les attaques avant même qu’elle n’ait lieu. Sa technologie a déjà séduit plus de 9 000 clients en Europe.