L’interview d’Arnaud De Backer* a été réalisée à Lille lors du FIC 2023

SDBR News: Quelle est la spécificité de Keeper Security** ? 

Arnaud De Backer: Nous sommes une entreprise américaine, créée en 2011 et présente en Europe, dont le métier d’origine était la gestion de mots de passe. Depuis 18 mois, nous développons des solutions PAM (Privileged Access Management) et nous sommes uniques sur ce créneau, car nous développons des solutions « zero trust - zero knowledge », ce qui signifie que tout est chiffré et déchiffré localement sur l’appareil de l’utilisateur final. Lorsque l’utilisateur entre son mot de passe principal, cette opération débloque le coffre-fort. Chaque coffre-fort est chiffré avec une clé AES 256 bits et Keeper Security a en outre un brevet sur le « record level encryption » qui permet de chiffrer chaque archive de façon individuelle.

SDBR News: Ce qui signifie ? 

Arnaud De Backer: Là où la plupart des gestionnaires de mots de passe chiffrent l’entrée du coffre-fort, Keeper Security chiffre de manière individuelle chaque archive du coffre-fort à l’aide d’une clé de chiffrement. Par exemple, si le coffre-fort contient 1000 archives, nous aurons 1000 clés AES 256 bits. La plupart des hackers attaquent par dictionnaire pour trouver un mot de passe ou une clé (ce qui consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire) ; avec notre méthode de chiffrement par clé AES 256 bits, il leur faudrait plusieurs décennies pour casser un coffre-fort Keeper Security. Notre solution est unique car nous proposons trois solutions en une:

• KeeperPAM™ le gestionnaire de mots de passe de nouvelle génération, zero trust et zero knowledge.

• « Keeper Secrets Manager » est une plateforme zero-knowledge entièrement gérée et basée sur le Cloud pour sécuriser les secrets d'infrastructure, tels que les clés API, les mots de passe de bases de données, les clés d'accès, les certificats ainsi que tous types de données confidentielles ; elle est particulièrement adaptée à protéger les secrets d’entreprise en DevOps.

• Et le module PAM « Bastion » qui, contrairement à d’autres produits sur le marché, est très simple d’utilisation, facile à déployer, très intuitif et donc moins cher; c’est ce que cherchent les clients.

SDBR News: Quel est donc le secret qui permet cela ? 

Arnaud De Backer: Notre solution « Bastion » s’appuie sur de l’Apache Guacamole, qui est une solution Open Source gratuite permettant de mettre en place des accès à distance à travers un portail Web sur différents équipements. Donc nos « trois solutions en une » sont faciles de déploiement et d’utilisation, et flexibles. Les autres éditeurs obligent leurs clients à prendre deux ou trois fournisseurs différents pour le même résultat. Par contre, nous n’offrons nos solutions qu’en mode SaaS et, pour l’instant pas « on premise ». Nos solutions SaaS sont hébergées chez Amazon en Allemagne et en Irlande. Mais je souligne que les données étant « zero trust et zero knowledge », toutes les données sont donc cryptées. Les administrateurs de Keeper Security n’ont pas accès aux données de nos clients utilisateurs.

SDBR News: Le chiffrement à 256 bits est une garantie de sécurité, mais n’est-ce pas au détriment de la rapidité ? 

Arnaud De Backer: Pas du tout. L’utilisation de clés de 256 bits n’a aucun impact sur l’ouverture des archives du coffre-fort et sur la fluidité du système.

SDBR News: La plateforme Keeper Security est-elle conforme à la législation RGPD? 

Arnaud De Backer: Keeper est conforme au RGPD et nous nous engageons à maintenir la conformité de nos procédures d'entreprise et produits au RGPD pour nos clients de l'Union européenne. Le client web, les applis Android, Windows Phone et iPhone/iPad et les extensions de navigateur Keeper ont déjà été certifiés « sphère de sécurité » (Safe Harbour) de l'UE, conformément au programme Safe Harbour UE/États-Unis du ministère américain du commerce, et respectent la directive sur la protection des données personnelles de la Commission européenne. Keeper est également certifié conforme SOC 2 Type 2, conformément au cadre défini par l'AICPA Service Organization Control. Keeper est aussi certifié ISO27001. C’est ce qui a rassuré nos clients français comme Bénéteau ou Ravensburger.

SDBR News: L’avenir est-il d’élargir les compétences de Keeper Security ? 

Arnaud De Backer: Il est vrai qu’au départ Keeper était simplement gestionnaire de mots de passe et c’est lorsque nous avons compris qu’il y avait un réel besoin pour une solution PAM que nous avons développé Secrets Manager et Bastion. Nous nous appuyons sur un coffre-fort gestionnaire de mots de passe et nous avons développé autour des compléments de solutions. Nous n’avons pas encore mis en œuvre toutes les fonctionnalités d’un PAM, mais nous comptons, sur le même modèle, développer des modules activables et désactivables pour répondre aux clients en fonction de leurs réels besoins. Craig Lurey, notre CTO et co-fondateur de l’entreprise, est particulièrement attaché à cette différenciation par la facilité d’utilisation et de déploiement de nos solutions fortement cryptées. Il est en outre un fan du mode SaaS considérant que le mode « on premise » n’est pas une garantie d’inviolabilité…        

*Arnaud De Backer est Channel Sales Manager EMEA @ Keeper Security

**https://www.keepersecurity.com

Crédits photos: Keeper Security