Sites Inria

English version

Start-up - Cryptosense

Patrick Philipon - Technoscope - 31/07/2013

Interview de Graham Steel

Un hacker  virtuel, beaucoup plus acharné, rapide et méthodique que les vrais. C'est ce que propose Cryptosense pour tester la sécurité des systèmes de cryptage des données. Un avionneur et une banque ne s'y sont pas trompés, et dès lors l'aventure pouvait commencer. Graham Steel, président de la société, raconte.

Quel a été votre parcours avant d'arriver à Inria ?

J'ai fait des études en mathématiques à Cambridge, donc un peu éloignées de mon activité actuelle, puis une thèse en informatique à Edimbourg. Ensuite j'ai effectué plusieurs post-docs, en Italie et en Allemagne. Je suis arrivé en France en 2007 et ai été recruté à Inria Saclay en 2008. En 2012, j'ai rejoint l'équipe Prosecco, à Rocquencourt, qui analyse la sûreté des logiciels de cryptographie.

L'impulsion est venue d'une commande extérieure : laquelle ? Et pourquoi vous ?

En 2010, nous avons présenté un papier dans une conférence internationale, et un grand fabricant d'avions nous a approchés pour obtenir une copie du logiciel ! C'était le premier contrat, qui portait encore sur un prototype. Une grosse banque londonienne s'est aussi mise à utiliser ce prototype.

En fait, toutes les entreprises qui utilisent la cryptographie pour protéger leurs données sensibles ont besoin de vérifier la solidité de leurs codes. Pour cela, elles engagent des testeurs (des hackers parfois...) qui essaient "à la main" de pénétrer dans leur système. Or notre logiciel fait cela de manière systématique et automatique. Personne d'autre au monde ne dispose d'une telle technologie – l'algorithme est d'ailleurs en partie breveté. C'est pourquoi l'avionneur et la banque sont venus nous voir...

Pourquoi avez-vous décidé de créer cette start-up et comment avez-vous été accompagné ?

Suite aux demandes de ces clients potentiels, le CSATT (Comité Inria-DTI de suivi des actions de transfert technologique) nous a accordé de l'argent pour mener les études de marché et a financé un ingénieur pendant deux ans pour développer la technologie. Nous avons examiné toutes les possibilités. Au début, je pensais à un partenariat avec un entrepreneur, où j'interviendrais comme conseiller scientifique tout en restant à Inria. Mais peu à peu, j'ai constaté que j'ai envie de le faire moi-même ! C'est bien plus intéressant... J'ai suivi la formation Challenge Plus (HEC) en 2012, ce qui m'a bien aidé pour monter le dossier du concours MESR.

Où en est la société aujourd'hui ?

Depuis fin avril (2013), nous sommes hébergés et suivis dans l'incubateur Agoranov. Nous avons des échanges d'expérience très intéressants avec des gens plus avancés que nous dans la démarche de création. La société sera officiellement créée en septembre (le temps de régler quelques problèmes administratifs comme ma mise à disposition) par Riccardo Focardi (un professeur de Venise), Romain Bardou (l'ingénieur qui a participé au développement) et moi-même. Au départ, nous voulions nous appeler Tookan, comme le logiciel, mais il existe déjà une société de ce nom. Nous serons donc Cryptosense, et le logiciel sera vendu sous le nom de Cryptosense Analyser. La version 1.0 est déjà prête : nous espérons signer nos premiers contrats dès septembre avec cet avionneur et la banque londonienne. Deux agences nationales de sécurité informatique utilisent aussi notre outil, ce qui constitue une référence.

Mots-clés : Graham Steel Sûreté des logiciels et des systèmes Start-up Cryptographie

Haut de page

Suivez Inria