Chiffrement : Entrust veut s’adapter aux spécificités du marché français
En janvier 2021, Entrust a annoncé l’acquisition d’Hytrust, l’éditeur d’un KMS multicloud. Le spécialiste de l’authentification et de la protection des données compte coupler cette activité avec l’offre HSM issue du rachat de nCipher. Le groupe américain souhaite également proposer une alternative aux hébergeurs français.
Après l’acquisition de Gemalto en 2017, Thales a été contraint par les autorités de régulations et la Commission européenne de céder nCipher Security. Le fabricant britannique de HSM a finalement été repris par Entrust Datacard, devenu Entrust. NCipher a endossé le nom Entrust en novembre dernier, après la finalisation de l’opération en juin 2020. « Nous faisons désormais partie de la division Data Protection Solutions (DPS) d’Entrust », indique Geoffrey Portier, responsable régional des ventes en France, en Espagne, au Portugal et au Maghreb chez Entrust.
La division DPS accueille depuis peu un nouveau venu : Hytrust. Cette société américaine fondée en 2007 à Mountain View s’est spécialisée dans la conception de logiciels de sécurité, plus précisément d’un Key Management System (KMS) et de variantes pour différents cas d’usage.
« Il y a une complémentarité forte entre nos solutions, l’objectif étant pour le groupe Entrust d’étendre ses outils de chiffrement de données, de gestion de clés et de posture de sécurité à la fois pour des environnements virtualisés et multicloud », vante Geoffrey Portier.
Marier les offres HSM d’Entrust et le KMS d’Hytrust
Les deux entreprises se connaissent bien. Elles fournissent déjà une offre commune qui combine les modules matériels de sécurité Entrust nShield avec Hytrust DataControl (chiffrement des workloads) et KeyControl (gestion des clés de chiffrement pour des VMs et des espaces de stockage de données). « Les offres de PKI, de signature électronique, de certificats SSL proposés par Entrust sont également complémentaires à nos activités HSM. De plus, cette acquisition doit nous permettre de répondre aux enjeux de migration vers le cloud, vers des environnements virtualisés, une tendance forte aujourd’hui ».
« Nous constatons une explosion du volume de données, les entreprises cherchent […] à sécuriser les données où qu’elles soient, sur site et dans le cloud. »
Geoffrey PortierResponsable régional des ventes, Entrust
Il s’agit là de l’un des partenaires technologiques d’Entrust/nCipher, qui avant le rachat s’appuyait sur les solutions KMS du marché « de type Fornetix, Cryptomatic ou d’autres ». « Nous continuerons de travailler avec nos partenaires technologiques existants, mais nous allons proposer davantage avec Hytrust », promet notre interlocuteur.
« Historiquement, les clients utilisaient nos HSM chez eux pour sécuriser des infrastructures PKI ou des solutions de signature électroniques. Ils avaient la maîtrise de leurs environnements. Nous constatons une explosion du volume de données, les entreprises cherchent maintenant à sécuriser les données où qu’elles soient, sur site et dans le cloud », résume le responsable.
Désormais, les sociétés veulent disposer d’une plateforme HSM (Hardware Security Module) capable de s’intégrer avec toutes leurs applications. « Aujourd’hui, nous observons des clients qui utilisent le HSM pour leur PKI, leur projet de signature électronique, pour la sécurisation de chiffrement des flux SSL/TLS en association avec F5 ou Palo Alto, pour protéger les clés maîtres de chiffrement dans les coffres de CyberArk, de Wallx ou de Hashicorp, etc. », liste Geoffrey Portier.
Pour rappel, les modules nShield propulsent les services HSM mutualisés inclus dans l’offre Azure Key Vault.
« Nous avons un partenariat fort avec Microsoft. Mais nous ne travaillons pas seulement avec les fournisseurs cloud. Nous avons une offre nommée nShield as a Service, une solution de HSMs déportés qui octroie aux clients d’avoir un module de sécurité géré et/ou hébergé directement à partir de nos infrastructures », indique Geoffrey Portier.
À terme, Entrust pourrait mêler cette solution HSM as a service avec le KMS multicloud d’Hytrust. Cela permettrait aux clients d’externaliser la gestion du chiffrement et des clés en dehors des clouds utilisés pour héberger leurs applications.
« Pour le moment, nous ne proposons que des HSM dédiés, certains concurrents offrent des services mutualisés », précise Jérôme Beclin, Ingénieur Avant-Vente chez Entrust. « En outre, notre solution HSM as a Service est hébergé aux États-Unis et au Royaume-Uni, ce qui n’est pas vraiment adapté aux clients souhaitant un hébergement en France », ajoute-t-il.
Une offre sur-mesure pour les marchés français et européens
En effet, en tant que fournisseur de services américain, Entrust dépend logiquement des lois de ce pays. Quand il propose un produit accessible depuis le cloud, hébergé sur des infrastructures aux États-Unis, il est soumis de facto aux Cloud Act et Patriot Act.
Selon Geoffrey Portier, 60 % des entreprises du CAC40 recourent aux équipements HSM d’Entrust. « Nous travaillons aussi depuis quelque temps avec des entreprises du SPB 250, de grosses ETI, des administrations publiques et certains ministères ». Or cette question réglementaire interroge certains clients d’Entrust.
« Il n’y a pas une voix unique concernant le Cloud Act et le Patriot Act. Chaque entreprise a sa stratégie », tempère Geoffrey Portier. « Très clairement, avec ce qu’il s’est passé avec le Health Data Hub, certains clients prennent conscience qu’ils doivent protéger leurs données et demander davantage de comptes à leurs hébergeurs sur la manière dont ils gèrent cet aspect ».
Le rapport des organisations au cloud se joue en nuances de gris, selon le responsable régional. Il faut prendre en considération de multiples situations.
« Beaucoup d’entreprises ne veulent plus du tout avoir de data center et migrent totalement dans le cloud ou alors ce sont des startups qui n’ont jamais eu d’infrastructures physiques. Certaines sociétés vont conserver une approche hybride. Je crois que les hébergeurs français et européens comme OVH qui présentent une offre SecNumCloud permettent de répondre à tout un ensemble de problématiques que certains clients du secteur public se posent », estime-t-il.
« Nous cherchons à monter des partenariats avec des hébergeurs français et des sociétés spécialistes des services managés pour leur proposer nos HSM ou apporter un complément à leurs offres existantes. »
Geoffrey PortierResponsable régional des ventes, Entrust
Selon le responsable, les entreprises sont souvent satisfaites du niveau de services et de sécurité offerts par les fournisseurs américains. Ceci dit, il y a des demandes particulières concernant le chiffrement des données et de gestion des clés en France et Entrust entend bien y réagir.
« Nous cherchons à monter des partenariats avec des hébergeurs français et des sociétés spécialistes des services managés pour leur proposer nos HSM ou apporter un complément à leurs offres existantes », indique Geoffrey Portier.
« Ces hébergeurs voient leurs clients migrer de plus en plus de données chez eux, notamment des informations sensibles. D’une certaine manière, ils ont la nécessité d’enrichir leur portefeuille avec des solutions de chiffrement parce que leurs clients leur réclament des comptes quant à la manière dont leurs actifs sont protégés. Il y a un contexte réglementaire et de conformité qui prend de l’ampleur », justifie-t-il.
Dans ce cas particulier, Entrust serait uniquement le partenaire technologique du fournisseur de services. Selon Jérôme Beclin, des PoCs seraient déjà en cours auprès de ces hébergeurs français.
Cette solution pourrait intéresser des acteurs comme OVH, 3DS Outscale, OBS ou même des ESN.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
