TOO, la suite collaborative sécurisée avec la visioconférence de Tixeo, le partage de fichier d’Oodrive et la messagerie instantanée d’Olvid, avance. Une démonstration de faisabilité est déjà disponible, nous affirme Oodrive, qui nous explique ses attentes et ambitions pour les mois et années à venir.
TOO, pour Tixeo, Oodrive et Olvid
Il y a un peu plus d’un an, Tixeo, Oodrive et Olvid (trois sociétés françaises) s’associaient pour lancer un « projet inédit incarné par trois acteurs français majeurs de l’hyper-sécurisation de données ». Chacun apporte sa pierre à l’édifice, avec respectivement la visioconférence, le partage de fichier et la messagerie instantanée.
- « Visioconférence sécurisée » : le Français Tixeo améliore son application
- Messagerie sécurisée : Olvid nous parle du code de son serveur et lance ses applications pour ordinateurs
« L’objectif n’est pas de se substituer systématiquement aux offres déjà en place, telles que celles de Microsoft ou Google, mais de les compléter en proposant une alternative fiable pour assurer la protection et la confidentialité totale des données sensibles », expliquait le co-fondateur d’Olvid. Un MVP (produit minimum viable) devait arriver dans les six mois et une « première version de l’offre cloud de confiance pour le second trimestre 2023 ».
Qu’en est-il aujourd’hui alors que 2023 approche de sa fin ? Nous avons posé la question à Oodrive à l’occasion des Assises de la cybersécurité à Monaco. La société revient sur positionnement, qui consiste notamment à ne « prendre que les acteurs reconnus par l’ANSSI ».
Du PoC au produit final, la route est longue
« Actuellement, on a un PoC [proof of concept, ndlr] qu’on peut montrer aux clients intéressés […] Mais la version commercialisable, ce sera à mon avis fin 2024 », nous explique Oodrive.
Notre interlocuteur nous précise que des jalons intermédiaires ont été imposés par BPI – qui a mis la main au porte-monnaie pour financer TOO – et que pour le moment le planning ne semble pas poser de problème pour être prêt à la fin de l’année prochaine.
Une fois que le projet aura vu le jour, « on va l'ouvrir à d'autres acteurs pour d'autres fonctionnalités », précise Oodrive. Il est par exemple question d’ajouter la « gestion des workflows, des tâches ou de la messagerie » pour les emails.
À la recherche de nouveaux partenaires, certifiés par l’ANSSI
Les partenaires intéressés pour rejoindre TOO peuvent discuter avec les trois existants dès maintenant – même si Oodrive semble avoir largement pris la direction des opérations. Dans tous les cas, la première version sera limitée aux trois partenaires que sont Tixeo, Oodrive et Olvid. Un prérequis tout de même pour les candidats : il faut avoir une certification de l’ANSSI.
Quelle certification exactement ? Cela peut évidemment être SecNumCloud, mais aussi Sécurité de Premier Niveau (CSPN), aussi appelée Visa de Sécurité de l'ANSSI. L’idée est d’avoir un premier jalon de « confiance », avec toute la prudence que demande ce mot.
Alors que revoilà la « confiance »
Nous posons la question sur une offre telle que S3ns, qui doit arriver en 2024 et qui ambitionne de devenir SecNumCloud. « Si elle est certifiée, elle deviendra une solution de confiance puisqu’elle aura la partie technique et la partie réglementaire », nous explique Oodrive. Rien n’empêcherait alors son intégration dans TOO sous la forme d’une brique, comme n’importe quel autre service.
Oodrive tempère : « Je n'y suis pas forcément favorable, car on oublie une chose, c'est l'indépendance numérique ». Si les acteurs américains prennent des parts de marché, c’est un risque pour la concurrence. Et s’ils se retrouvent ensuite seuls, c’est « eux qui vont fixer les règles du jeu ».
TOO vise la certification SecNumCloud
Quoi qu’il en soit, la suite collaborative TOO vise la certification SecNumCloud de l’ANSSI. Oodrive l’à déjà. C’est une bonne base de départ, mais TOO n’en héritera pas automatiquement. Néanmoins, entre la certification SecNumCloud d’Oodrive et les certifications ANSSI des deux autres briques, cela devrait permettre de « gagner du temps » dans le processus, espère Oodrive.
L’entreprise espère bien que le délai sera bien inférieur aux deux ans qu’il faut généralement attendre, d’autant que la société « intègre déjà ce qu'il faut faire pour être qualifié, dès la construction de l'offre ». Reste à voir ce qu’en dira l’ANSSI. La certification devra ensuite être renouvelée tous les ans. L’ANSSI regardera alors tous les changements et se penchera sur les éventuelles nouvelles briques.
Quid des tarifs ?
Concernant l’offre commerciale qui devrait arriver fin 2024, son tarif n’est « pas encore défini » ; dommage, car c’est le nerf de la guerre. Dans tous les cas, chacun des trois partenaires pourra proposer à ses clients de rajouter des modules TOO. « Chacun doit pouvoir vendre [la solution complète] en partant de son produit ».
Oodrive donne un exemple avec son « Board portal » qui se propose de dématérialiser les réunions de gouvernance (bienvenu dans le nouveau monde…) : « on avait un interfaçage avec Teams, et demain, on aura un interfaçage avec Tixeo pour les clients board qui ne veulent pas de solution américaine, mais une solution vraiment reconnue par l’ANSSI ».
Commentaires (11)
#1
Je ne sais pas pour oodrive et olvid, mais on utilise tixeo dans ma boîte sur un réseau sécurisé et ça marche super bien.
#2
Olvid, je m’y suis intéressé récemment, car je recherche une messagerie sécurisée éprouvée, gratuite et sans numéro de téléphone. Olvid coche toutes ces cases, mais je déplore leur communication, écrite clairement par des gens du marketing et à la limite du FUD sur les solutions concurrentes… Sinon, le plus gros problème, comme d’habitude avec des messageries peu démocratisées, c’est de trouver des interlocuteurs
#2.1
Clairement le problème: personne l’utilise, et changer les habitudes quand on a déjà fait changer les gens pour Signal, c’est encore plus compliqué
#2.2
Sachant qu’avoir fait passer durablement sur Signal certains proches relève presque du miracle (en dépit du fait que l’interface est plutôt intuitive)
#2.3
Et moi de specs ou de sources publiques.
Difficile de faire confiance à une soi disant sécurité face à Signal qui a tout fait pour prouver la sécurité de leur solution.
#2.4
Je préfère aussi largement Signal à Olvid, mais comme je le disais, dans le cadre d’une messagerie sans numéro de téléphone, ce dernier a tout de même de sérieux atouts.
Quant aux spécifications, elles existent : un whitepaper est publié et les clients sont open source, à ma connaissance.
#3
Vous l’utilisez avec le client ou avec un navigateur ?
#3.1
Le client linux pour ma part.
#4
Je ne connais pas TOO mais je me suis intéressé à wimi, qui semble faire la même chose. Je ne l’ai pas déployé car j’attendais que la messagerie soit pleinement opérationnelle.
#4.1
Pas mal, je ne connaissais pas.
#5
J’utilisais Tixeo professionnellement avant, j’ai trouvé très bien, que ce soit lors d’échanges entre 2 personnes, en réunions intersites d’une même entreprise, on pouvait ajouter des interlocuteurs extérieurs en composant le numéro de téléphone (mais du coup, conversation non chiffrée), mode conférence. L’application de bureau était réactive, il était facilement possible de dissocier les flux audios (sonnerie sur les hauts parleurs du PC et dès que l’on décroche, ça bascule sur le casque audio).
Olvid, très bien aussi. Pas besoin de communiquer d’informations personnelles pour créer un profil !!! Possibilité de créer plusieurs profils avec des annuaires distincts, mot de passe d’application, etc. Il n’y a que la sauvegarde vers un webdav perso que je n’arrive pas à faire fonctionner (voir même commentaire sur la news Olvid). Il manque la possibilité de voir sous forme d’album toutes les pièces jointes d’un échange (photos, gifs, documents), on peut seulement faire défiler les pièces jointes une par une.
Oodrive, pas essayé.