La start-up Cosmian bouscule le marché de la cybersécurité avec une technologie révolutionnaire de chiffrement pour Gmail. Cette innovation française, qui promet une confidentialité totale des emails, soulève des questions sur l’avenir de la protection des données et l’équilibre entre sécurité et surveillance.
Dans les open spaces lumineux de Cosmian, au cœur du 11e arrondissement parisien, l’ambiance est électrique. Les développeurs s’affairent sur leurs écrans, peaufinant les derniers détails de ce qui pourrait bien être une révolution dans le monde de la cybersécurité. La jeune pousse française vient de lever le voile sur une technologie de chiffrement pour Gmail qui promet de redéfinir les standards de confidentialité des échanges électroniques en entreprise.
« C’est comme si chaque email devenait un coffre-fort virtuel inviolable », s’enthousiasme Sandrine Murcia, co-fondatrice et CEO de Cosmian, les yeux brillants d’excitation. « Notre système chiffre les messages avant même qu’ils ne quittent l’ordinateur de l’expéditeur. Même Google ne peut pas y accéder. »
Une prouesse technique qui ne manque pas de faire réagir dans la Silicon Valley. Selon nos informations, plusieurs géants de la tech auraient déjà approché la start-up française, flairant le potentiel disruptif de cette innovation.
Le chiffrement, nouveau champ de bataille de la tech
L’irruption de Cosmian sur le marché du chiffrement intervient dans un contexte de tensions croissantes entre les entreprises technologiques et les gouvernements. Aux États-Unis, le FBI ne cesse de faire pression sur Apple pour obtenir des « backdoors » dans le chiffrement de ses iPhone. En Europe, le débat fait rage autour du projet de la Commission européenne d’imposer la détection de contenus pédopornographiques dans les messageries chiffrées.
« Nous sommes à un moment charnière », analyse Olivier Ligneul, expert en cybersécurité et RSSI d’un grand groupe français. « D’un côté, les entreprises et les citoyens réclament toujours plus de confidentialité. De l’autre, les États s’inquiètent de voir certaines communications échapper totalement à leur contrôle. »
Dans ce contexte, la technologie de Cosmian fait figure de véritable bouclier numérique. En chiffrant les emails côté client, avant même leur transfert vers les serveurs de Google, elle rend théoriquement impossible toute interception, y compris par les autorités munies d’un mandat.
Une approche qui ne manque pas de soulever des questions. « Si cette technologie se généralise, comment les services de renseignement pourront-ils lutter contre le terrorisme ou la criminalité organisée ? », s’interroge un haut fonctionnaire du ministère de l’Intérieur, sous couvert d’anonymat.
Sandrine Murcia balaie ces inquiétudes d’un revers de main : « Notre technologie n’est pas conçue pour entraver le travail des autorités, mais pour protéger la confidentialité des échanges légitimes. Les criminels ont toujours une longueur d’avance en matière de chiffrement. Nous ne faisons que rééquilibrer les forces en faveur des citoyens et des entreprises honnêtes. »
Un défi technique de taille
Derrière l’apparente simplicité du concept se cache un véritable tour de force technologique. L’équipe de Cosmian, composée en grande partie de cryptographes et d’ingénieurs en sécurité informatique, a dû relever de nombreux défis pour intégrer son système de chiffrement à l’interface de Gmail sans en altérer l’ergonomie.
« L’un des plus grands obstacles était de maintenir les fonctionnalités avancées de Gmail, comme la recherche dans les emails ou la gestion des pièces jointes, tout en garantissant un chiffrement de bout en bout », explique Bruno Grieder, CTO de Cosmian. « Nous avons développé des algorithmes propriétaires qui permettent de rechercher dans les emails chiffrés sans jamais les déchiffrer sur le serveur. »
Une prouesse qui a nécessité des mois de travail acharné et des investissements conséquents. Selon nos informations, Cosmian aurait levé plus de 15 millions d’euros auprès de fonds d’investissement français et européens pour financer ses travaux de R&D.
« C’est le genre d’innovation qui ne sort pas de nulle part », commente Sarah Belhadi, analyste chez Gartner. « La France a une vraie tradition d’excellence en cryptographie, avec des institutions comme l’INRIA ou l’École polytechnique. Cosmian capitalise sur cet héritage tout en y ajoutant une dose d’audace entrepreneuriale à l’américaine. »
Un marché en pleine effervescence
L’innovation de Cosmian arrive à point nommé sur un marché de la cybersécurité en pleine expansion. Selon les dernières projections de Gartner, les dépenses mondiales en sécurité de l’information devraient atteindre 188,3 milliards de dollars en 2023, soit une augmentation de 11,3% par rapport à l’année précédente.
« La multiplication des cyberattaques et le durcissement des réglementations sur la protection des données personnelles poussent les entreprises à investir massivement dans la sécurisation de leurs communications », analyse Olivier Ligneul. « Le RGPD en Europe, le CCPA en Californie… Ces réglementations imposent des standards de plus en plus élevés en matière de protection des données. »
Dans ce contexte, la solution proposée par Cosmian semble répondre à un besoin criant du marché. Plusieurs grandes entreprises françaises, dont un géant du CAC 40 que nous ne sommes pas autorisés à nommer, auraient déjà entamé des phases de test.
« Nous recevons des sollicitations du monde entier », confie Sandrine Murcia. « Des banques, des cabinets d’avocats, des groupes industriels… Tous sont à la recherche d’une solution qui leur garantisse une confidentialité totale de leurs échanges stratégiques. »
Des défis à relever
Malgré l’enthousiasme suscité par cette innovation, des questions subsistent quant à son adoption à grande échelle. « L’implémentation d’un tel système de chiffrement dans une grande entreprise peut s’avérer complexe », tempère Olivier Ligneul. « Il faut former les utilisateurs, adapter les processus internes et s’assurer de la compatibilité avec les autres outils de l’entreprise. »
De plus, certains experts s’interrogent sur les implications légales d’un chiffrement aussi poussé. « Dans certains pays, les autorités pourraient voir d’un mauvais œil une technologie qui rend les communications électroniques totalement opaques », souligne Maître Caroline Gravelat, avocate spécialisée en droit du numérique.
La Chine, par exemple, a déjà fait savoir son opposition à toute technologie de chiffrement échappant au contrôle de l’État. Aux États-Unis, le débat fait rage entre les défenseurs de la vie privée et les partisans d’un accès gouvernemental aux communications chiffrées.
Cosmian assure avoir anticipé ces défis. « Nous travaillons en étroite collaboration avec nos clients pour faciliter l’intégration de notre solution dans leur environnement », affirme Bruno Grieder. « Quant aux aspects légaux, notre technologie est conçue pour respecter les réglementations en vigueur, tout en offrant un niveau de sécurité inégalé. »
La start-up française a notamment mis en place un système de « clés de secours » permettant aux entreprises de récupérer l’accès aux emails chiffrés en cas de départ d’un employé ou de perte des clés de chiffrement. Une fonctionnalité cruciale pour l’adoption en entreprise, mais qui soulève des questions quant à la sécurité globale du système.
Vers une démocratisation du chiffrement ?
Au-delà de son application immédiate pour Gmail, l’innovation de Cosmian pourrait bien marquer un tournant dans la démocratisation du chiffrement de bout en bout. « Nous envisageons d’adapter notre technologie à d’autres services de messagerie et de stockage cloud », révèle Sandrine Murcia. « Notre ambition est de rendre le chiffrement côté client accessible au plus grand nombre, des multinationales aux petites entreprises. »
Une vision qui résonne avec les préoccupations croissantes du grand public en matière de protection de la vie privée. Alors que les scandales liés aux fuites de données se multiplient, la promesse d’une confidentialité totale des échanges électroniques pourrait séduire bien au-delà du monde de l’entreprise.
« Il y a une vraie prise de conscience des enjeux liés à la protection des données personnelles », observe Paul Mallet, sociologue spécialiste des usages numériques. « Les gens réalisent que leurs emails contiennent une mine d’informations sensibles : coordonnées bancaires, données médicales, conversations intimes… Ils sont de plus en plus demandeurs de solutions pour protéger leur vie privée. »
Reste à voir si les géants du numérique, Google en tête, accepteront de voir une partie de leurs utilisateurs échapper à leur surveillance. Car si les emails sont chiffrés de bout en bout, impossible pour le moteur de recherche d’analyser leur contenu pour affiner son ciblage publicitaire.
« C’est tout un modèle économique qui est potentiellement remis en question », analyse Sarah Belhadi. « Les GAFA vont devoir s’adapter à cette nouvelle donne, quitte à revoir leur approche de la monétisation des données personnelles. »
L’avenir dira si la technologie de Cosmian parviendra à s’imposer comme un nouveau standard de la sécurité numérique. Une chose est sûre : avec cette innovation, la start-up française a frappé un grand coup, rappelant que l’Hexagone a toute sa place dans la course mondiale à la cybersécurité.
Dans les locaux de Cosmian, l’équipe ne compte pas s’arrêter en si bon chemin. « Nous travaillons déjà sur la prochaine génération de notre technologie », confie Bruno Grieder avec un sourire mystérieux. « Mais ça, c’est encore top secret. » Le monde de la tech n’a pas fini d’entendre parler de cette pépite française.