Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Jacques Pantin : L’offre de Dictao s’organise autour de trois grands piliers logiciels de sécurité et confiance : la sécurité de l’identité (authentification forte), la sécurité de la transaction (signature électronique et preuve) et la sécurité de l’information (archivage sécurisé).

Nous poursuivons l’enrichissement des enveloppes fonctionnelles de nos produits et faisons un effort particulier sur l’industrialisation de nos offres, en particulier dans le domaine du SaaS (Software as a Service), qui commence à représenter une partie très significative de nos revenus. Pour répondre aux besoins de plusieurs de nos clients, qui nous confient quelques-uns de leurs systèmes les plus critiques, nous proposons un niveau de service (Service Level Agreement) de 99, 98%.

Nous présenterons aussi nos solutions d’authentification et de signature électronique sur terminaux mobiles (tablettes, smartphones).
L’importance croissante du mobile et la multiplication des risques nous a amené à revoir les architectures de nos produits autour d’au moins 3 objectifs : sécurité, ergonomie et performances. Il faut en particulier garantir la même expérience à l’utilisateur, sur son PC, sa tablette ou son mobile.

GS Mag : Quelles nouvelles menaces avez-vous identifié ?

Jacques Pantin : Nous avons à faire face à des menaces de plus en plus nombreuses et efficaces. Ainsi, si l’utilisation d’un deuxième canal avec l’OTP SMS est aujourd’hui la solution la plus simple et la plus répandue pour durcir une authentification, nous savons qu’elle deviendra trop fragile dans les années à venir pour protéger les transactions critiques et qu’il faudra proposer d’autres alternatives (authentification par carte SIM, OATH sur mobile, certificat, etc.).

Le mobile représente aujourd’hui un élément clé de nos systèmes et soulève des problématiques spécifiques, notamment en termes de failles sécuritaires et de multiplicité des environnements. Ainsi, nous travaillons à renforcer la sécurité des transactions sur mobile, en particulier autour du Secure Element (SE) et du TEE (Trusted Execution Environment).

GS Mag : Comment va évoluer votre offre en regard de ces nouvelles menaces ?

Jacques Pantin : Avec son offre, Dictao adresse les besoins de systèmes de haute criticité ; il est donc naturel que nous cherchions à répondre efficacement aux nouvelles menaces, en particulier celles qui touchent les terminaux mobiles.

En termes techniques, cela suppose que nous développions de plus en plus de fonctions sur les serveurs que nous savons mieux maîtriser et protéger que les terminaux des usagers (PC, tablettes, mobile, etc.), en particulier pour sécuriser les secrets. Nous avons déposé plusieurs brevets en la matière.

GS Mag : Quelle sera votre stratégie commerciale pour 2012/2013 ?

Jacques Pantin : Nous avons, jusqu’à présent, principalement travaillé en « vente directe » pour nos grands clients de la banque, de l’assurance, de l’administration et de l’industrie. Notre stratégie commerciale se décline dans deux directions. D’une part, il nous faut répondre à des demandes de solutions en mode SaaS (Software as a Service). En effet, nos clients recherchent de plus en plus des solutions « clés en main », facilement et rapidement déployables.

Par ailleurs, nous développons des partenariats avec les grands intégrateurs pour fournir à nos clients des solutions complètes et facilement intégrées dans leurs systèmes d’information.

GS Mag : Quel est votre message aux RSSI ?

Jacques Pantin : Nous dirions volontiers que nos solutions qualifiées et certifiées par l’Agence Nationale de la Sécurité des Systèmes d’Information sont aujourd’hui les meilleures et qu’un RSSI doit d’abord faire confiance à Dictao. Nous savons cependant bien que la vie d’un RSSI n’est pas simple et qu’il lui faut sans cesse arbitrer entre des demandes métiers urgentes qui ne s’embarrassent pas de sécurité et la garantie de la qualité et la sécurité d’un système, tout cela dans un contexte budgétaire nécessairement contraint.