Le géant français de l'hébergement OVHcloud vient d'annoncer l'acquisition de Seald, une start-up spécialisée dans le chiffrement de bout en bout. Ce rachat vise à renforcer son positionnement sur la sécurité des données et le cloud de confiance.
Fondée en 2016, Seald s'est fait connaître avec son kit de développement permettant d'intégrer facilement du chiffrement de bout en bout dans des applications web et mobiles.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Un SDK certifié par l'ANSSI pour protéger les données
L'entreprise a conçu un modèle "zero-knowledge" : les données sont chiffrées sur l'appareil de l'utilisateur avant leur envoi et seuls les destinataires autorisés peuvent les déchiffrer. Concrètement, ni l'hébergeur, ni l'administrateur système, ni même l'éditeur de l'application ne peuvent donc accéder aux contenus en clair.
Le SDK de Seald a obtenu en 2021 la certification CSPN (Certification de Sécurité de Premier Niveau) délivrée par l'ANSSI. Cette reconnaissance a validé la fiabilité de la solution après un audit de 35 jours réalisé par le centre d'évaluation Synacktiv. Le SDK gère notamment la rotation des clés de chiffrement, l'accès multi-appareils et la récupération sécurisée des clés privées sans nécessiter d'expertise cryptographique avancée de la part des développeurs.
La start-up parisienne revendique plus de 500 millions de données sécurisées grâce à sa technologie. Parmi ses clients, on trouve Wimi Armoured, une plateforme collaborative qui utilise le SDK pour chiffrer messages, fichiers et tâches de bout en bout. Seald propose également un mécanisme de récupération appelé "2-man-rule" lequel divise la clé de chiffrement en deux parties stockées séparément. Cette approche a été spécifiquement pensée pour contrer les intrusions : même si un serveur est compromis, l'autre moitié de la clé reste protégée ailleurs.
Une brique qui complète l'arsenal de sécurité d'OVHcloud
Cette acquisition permet à OVHcloud d'intégrer nativement le chiffrement de bout en bout à son catalogue de services. L'hébergeur dispose déjà de solutions de sécurisation comme Secret Manager, KMS (Key Management Service) et des modules HSM pour la gestion des clés de chiffrement. Avec Seald, la chaîne de protection s'étend désormais du backend jusqu'au terminal utilisateur final.
Avec ce rachat, OVHcloud entend donc mieux se positionner auprès des entreprises et organisations publiques ayant des besoins en matière de sécurité renforcée. L'entreprise roubaisienne avait précédemment obtenu les certifications SecNumCloud, ISO 27001 et ISO 27701. On imagine qu'OVHCloud souhaite par ailleurs étendre ses activités en dehors de l'Hexagone, notamment au regard des débats actuels au sein de Bruxelles sur la souveraineté numérique européenne face aux géants américains du cloud.
