En septembre 2000, Stanislas de Rémur et ses deux associés ont fondé Oodrive pour créer le « premier disque dur sur Internet ». En quelques années, la société s’est positionnée avec succès sur le créneau des données sensibles. Si les organisations s’avèrent plus vulnérables que jamais à l’heure du cloud, les valeurs de sécurité et de confidentialité prônées par Oodrive séduisent à travers le monde.

Décideurs. Pouvez-vous décrire la raison d’être de votre société ?

Stanislas de Rémur. Notre objectif principal est de protéger les données sensibles de nos clients. Nous estimons que la confiance et la sécurité sont sources de performance au sein de toutes les organisations, quelle que soit leur taille ou leur secteur d’activité. Tous les documents ne méritent pas un niveau de protection élevé mais les données décisives ne peuvent pas être stockées et partagées comme les autres sur le cloud. Pourtant, en interne, la communication de ces fichiers peut être vitale. Avec Oodrive, nous nous concentrons sur les données ayant une importance stratégique afin d’offrir à nos clients un environnement de travail sécurisé et une sérénité retrouvée dans leurs affaires. Si, lors d’un conseil d’administration, une opération de croissance externe est débattue, la diffusion du compte rendu peut avoir de terribles conséquences pour la société. Il en va de même des bilans à consolider et de bien d’autres informations concernant l’entreprise qui ne doivent pas arriver tels quels sur le bureau des actionnaires, de la presse ou de la concurrence… Nos différentes solutions s’adaptent ainsi à la « criticité » des données et aux besoins des entreprises.

Les petites et moyennes entreprises sont-elles autant concernées que les grandes sociétés ?

Toutes les entreprises sont amenées à gérer des données sensibles pour leurs projets d’avenir ou pour faire le bilan des initiatives passées. Dans une moindre mesure, c’est aussi le cas des particuliers jonglant avec leurs données bancaires ou administratives. En plus d’une source d’information, la donnée est dorénavant considérée comme un actif clé. Toutes les entités en sont conscientes et la sensibilité nouvelle à la donnée porte notre activité dans tous les secteurs. Imaginer ses données exposées, analysées ou achetées sans consentement explicite est source d’inquiétudes. Notre outil permet à la fois une meilleure gestion, une meilleure protection et une meilleure classification des données clés. Chez nous, tout est crypté et donc illisible aussi bien pour les salariés d’Oodrive que pour l’extérieur. Notre concurrent Dropbox est fonctionnellement efficace mais n’offre aucune garantie à long terme sur la confidentialité des données stockées. Pour autant, il n’est pas dit, qu’un jour, leur business model évolue et que les données stockées puissent être lues et exploitées. Mais il sera alors trop tard pour les entreprises qui souhaiteraient faire marche arrière.

« La confiance et la sécurité sont sources de performance »

Quelle est la typologie des menaces contre lesquelles vous vous positionnez ?

Nous nous assurons que le client dispose d’un contrôle permanent sur ses fichiers, que la suppression des documents souhaitée soit effective et que l’on puisse vérifier l’identité des émetteurs d’informations vers l’extérieur. Ces solutions sont efficaces contre diverses menaces comme la circulation non désirée d’un document, le transfert de données confidentielles à des personnes extérieures à la boucle de diffusion homologuée, les bugs de sauvegarde, les sinistres, les malversations, les pertes d’ordinateurs… En 2016, de fausses informations avaient circulé sur l’état de santé du groupe Vinci, via un faux communiqué de presse financier. S’il avait été possible de vérifier l’identité de l’émetteur grâce à un système de signature électronique par exemple - beaucoup plus sûr qu’une confirmation orale ou qu’une signature manuscrite-, jamais l’information n’aurait été reprise dans les médias et Vinci n’aurait pas perdu 18 % en Bourse ce jour-là.

Quelles formes concrètes vos interventions adoptent-elles ?

Nous pouvons par exemple mettre en place des boîtiers de cryptage fonctionnant sur un mini-cloud privé et protégeant tous les documents les plus stratégiques. Pour y avoir accès, une clé de cryptage unique doit être insérée et cela passe par une procédure comportant clés USB à introduire par le client et deux pour nous, simultanément. Les clés peuvent être remises en main propre, à la suite d’un contrôle de carte d’identité. Cela assure un niveau de sécurité absolu pour les différentes parties prenantes.

La cybersécurité est-elle un sujet de préoccupation pour vos équipes ?

Au niveau de nos serveurs hébergeant nos solutions, nous sommes évidemment très attentifs à ces questions. En revanche, les documents sont eux-mêmes cryptés et bénéficient donc d’une sécurité maximale par défaut. Nous nous assurons de la protection de nos infrastructures mais, quoiqu’il arrive, les fichiers demeurent protégés.

Les Gafam peuvent-elles représenter des concurrentes directes ?

Amazon Web Services est soumis au droit américain, par nature plus permissif que le droit européen sur la protection des données. Sur Office 365, la solution de Microsoft, les documents circulent sur le cloud en clair et peuvent être analysés pour des raisons de sécurité. Des fichiers ont déjà été bloqués car le système de vérification de la société jugeait illégaux certains contenus, ce qui prouve l’examen des documents stockés sur ces plateformes. Avec Oodrive, nous offrons une confidentialité absolue aux documents stratégiques, automatiquement cryptés. Sur cette niche, notre offre s’impose comme l’une des meilleures, si ce n’est la meilleure, en Europe. En matière de sécurité, d’autres offres sont comparables, toutefois nous nous démarquons au niveau de notre politique de confidentialité.

Chiffres clés du groupe Oodrive :

40 millions d’euros : chiffre d’affaires 2016 

400 (dont 150 ingénieurs R&D) : nombre d’employés du groupe 

15 000 (dont 80 % du CAC 40) : nombre de clients professionnels :

1 million : nombre d’utilisateurs actifs

Avec l’acquisition récente d’Orphéa, quels sont les objectifs poursuivis ?

Orphéa édite une solution de gestion sécurisée des contenus multimédias. Ces photos et vidéos peuvent aussi constituer des documents importants pour les sociétés qu’il est indispensable de protéger, mais aussi de retraiter. Orphéa offre un premier niveau de travail sur ces fichiers, au sein du même environnement. Nous avions beaucoup de clients similaires et les synergies semblaient évidentes. Oodrive, en intégrant Orphéa, va ainsi pouvoir proposer une solution globale pour la gestion, protection et le partage de photos et vidéos. L’un de nos clients historiques, le groupe LVMH, pourra notamment en bénéficier pour les photos de ses défilés par exemple.

Quels axes guident votre stratégie de croissance aujourd’hui ?

Notre expansion européenne est au cœur de nos préoccupations. Nous voulons consolider le marché continental. Cela passera sans doute par une acquisition en Allemagne, un marché important, où la sensibilité à la confidentialité des données est similaire à la nôtre. L’e-confiance, à travers les offres de signatures électroniques, semble promise à remplacer les signatures manuscrites tant elle renforce l’infaillibilité de la preuve. Nous allons investir dans ces prestations pour prendre le bon wagon.

En tant que membre du conseil d’administration de Tech In France, quelles sont vos doléances auprès du gouvernement pour accélérer le développement de la filière numérique ?

Dans notre pays, l’initiative French Tech a permis une forte mobilisation de l’écosystème digital. Toutefois, l’accent est trop souvent mis sur les start-up, au détriment des ETI qui sont déjà parvenues à franchir un premier palier de croissance. Pour favoriser les scale-up, je milite pour une commande publique bienveillante et un renforcement des frontières européennes. La Chine est le seul pays à avoir créé des géants internationaux dans la sphère numérique, et cela n’est pas étranger au choix d’éconduire les mastodontes américains qui souhaiteraient s’installer chez eux. La Russie commence à adopter la même stratégie, et cela devrait porter ses fruits dans une dizaine d’années. En France et dans le reste de l’Europe, il est impossible de lutter contre les Gafam qui monnayent la valeur des données de leurs utilisateurs tout en leur vendant des produits. Sur plusieurs marchés, il faut protéger nos frontières pour permettre l’émergence de champions locaux. Même si cela peut sembler très protectionniste, nous n’avons plus le choix. L’agriculture bénéficie déjà de protections et d’aides nombreuses, alors pourquoi pas le numérique ? En matière de fiscalité, les pratiques des Gafa sont honteuses et je ne comprends pas comment ces sociétés peuvent continuer à bénéficier du crédit d’impôt recherche. Grâce à leurs moyens importants, ils embauchent les profils les plus recherchés par les start-up, comme des développeurs, et ralentissent notre croissance. Contrairement aux idées reçues, l’argument de la création d’emplois ne permet pas de les défendre !

 

Propos recueillis par Thomas Bastin (@ThBastin)

Newsletter Flash

Pour recevoir la newsletter du Magazine Décideurs, merci de renseigner votre mail

{emailcloak=off}

GUIDE ET CLASSEMENTS

> Guide 2023