Secure-IC : « La sécurité d’un système de sécurité ne doit pas reposer sur le secret »
Talent INPI, la PME Secure-IC créée en 2010 et basée à Rennes propose des solutions pour sécuriser les objets connectés et systèmes électroniques embarqués (téléphones portables, passeports électroniques, cartes bancaires, électronique automobile, etc.) et lutter ainsi contre la cybercriminalité. Mais comment protéger des systèmes de protection ? Rencontre avec Philippe Nguyen, cofondateur et directeur technique de Secure-IC.
> À quels types de menaces vos solutions répondent-elles ?
Philippe Nguyen : À des menaces qui évoluent sans cesse ! À la fin des années 1990, les attaques contre les systèmes embarqués — téléphones portables, cartes d’accès, ordinateurs, passeports biométriques — ont commencé à augmenter de manière exponentielle. Notre société est née des travaux de recherche menés à Télécom ParisTech (aujourd’hui l’Institut Mines-Telecom) sur ces sujets. Aujourd’hui, les intrusions ont crû en nombre et en puissance. Elles sont désormais le fait de groupes très organisés. Pour y répondre, la société dispose de deux unités opérationnelles : la première fournit des sous-systèmes électroniques (des « IP ») qui protègent les puces sur lesquelles ils sont intégrés ; la seconde est spécialisée dans l’étude des attaques et conçoit des produits de détection et d’analyse des vulnérabilités. Par ailleurs, nous poursuivons une activité de recherche académique sur ces sujets en hébergeant en moyenne quatre à cinq doctorants.
Philippe Nguyen : À des menaces qui évoluent sans cesse ! À la fin des années 1990, les attaques contre les systèmes embarqués — téléphones portables, cartes d’accès, ordinateurs, passeports biométriques — ont commencé à augmenter de manière exponentielle. Notre société est née des travaux de recherche menés à Télécom ParisTech (aujourd’hui l’Institut Mines-Telecom) sur ces sujets. Aujourd’hui, les intrusions ont crû en nombre et en puissance. Elles sont désormais le fait de groupes très organisés. Pour y répondre, la société dispose de deux unités opérationnelles : la première fournit des sous-systèmes électroniques (des « IP ») qui protègent les puces sur lesquelles ils sont intégrés ; la seconde est spécialisée dans l’étude des attaques et conçoit des produits de détection et d’analyse des vulnérabilités. Par ailleurs, nous poursuivons une activité de recherche académique sur ces sujets en hébergeant en moyenne quatre à cinq doctorants.
> Quelle est votre propre stratégie en matière de protection industrielle ?
P. N. : Secure-IC est issue d’un essaimage de la recherche publique. Nous avons signé un contrat de valorisation pour huit brevets avec Télécom ParisTech : nous avons l’usage exclusif de ces brevets avec une option d’achat. Ce sont des éléments de protection industrielle clés sur lesquels nous avons bâti la société. Mais dans ce secteur, on ne peut pas prendre un brevet et s’arrêter là. Il faut exploiter l’innovation et réinvestir dans la recherche & développement pour trouver de nouveaux produits. Cette politique nous a permis d’élaborer de nouvelles solutions. Notre portefeuille compte aujourd’hui une vingtaine de brevets. Nous avons un partenariat stratégique avec France Brevet (fonds d’investissement lié au licensing international de brevets, NDLR) qui nous permet de bénéficier d’un accompagnement pointu. Nous sommes extrêmement conscients de l’importance du sujet de la propriété industrielle pour une société technologique, ne serait-ce que pour être présents dans des zones où cette protection est indispensable en raison des risques de contrefaçon.
P. N. : Secure-IC est issue d’un essaimage de la recherche publique. Nous avons signé un contrat de valorisation pour huit brevets avec Télécom ParisTech : nous avons l’usage exclusif de ces brevets avec une option d’achat. Ce sont des éléments de protection industrielle clés sur lesquels nous avons bâti la société. Mais dans ce secteur, on ne peut pas prendre un brevet et s’arrêter là. Il faut exploiter l’innovation et réinvestir dans la recherche & développement pour trouver de nouveaux produits. Cette politique nous a permis d’élaborer de nouvelles solutions. Notre portefeuille compte aujourd’hui une vingtaine de brevets. Nous avons un partenariat stratégique avec France Brevet (fonds d’investissement lié au licensing international de brevets, NDLR) qui nous permet de bénéficier d’un accompagnement pointu. Nous sommes extrêmement conscients de l’importance du sujet de la propriété industrielle pour une société technologique, ne serait-ce que pour être présents dans des zones où cette protection est indispensable en raison des risques de contrefaçon.
> En tant qu’entreprise spécialiste des systèmes de protection, vous avez donc choisi les brevets plutôt que le secret ?
P. N. : Effectivement, prendre un brevet implique de rendre publique une partie des travaux de recherche qui ont abouti à l’innovation au bout de dix-huit mois, mais c’est le jeu ! Il existe une maxime, appelée le principe de Kerckhoffs — un cryptologue du XIXe siècle — qui stipule que la sécurité d’un système de protection ne doit pas reposer sur le fait qu’il ne soit pas public mais sur la force de sa clé. Ce principe est toujours valable aujourd’hui et pas uniquement dans notre secteur. L’efficacité et la puissance d’une idée ne sont pas liées au secret qui peut éventuellement l’entourer, mais à son caractère innovant.
P. N. : Effectivement, prendre un brevet implique de rendre publique une partie des travaux de recherche qui ont abouti à l’innovation au bout de dix-huit mois, mais c’est le jeu ! Il existe une maxime, appelée le principe de Kerckhoffs — un cryptologue du XIXe siècle — qui stipule que la sécurité d’un système de protection ne doit pas reposer sur le fait qu’il ne soit pas public mais sur la force de sa clé. Ce principe est toujours valable aujourd’hui et pas uniquement dans notre secteur. L’efficacité et la puissance d’une idée ne sont pas liées au secret qui peut éventuellement l’entourer, mais à son caractère innovant.
> Comment maintenir cette stratégie d’innovation permanente dans une PME telle que la vôtre ?
P. N. : Il est vrai que nous ne sommes que quarante collaborateurs, mais nous sommes dans un écosystème favorable et tous nos ingénieurs, une trentaine, sont de haut niveau ; d’ailleurs la moitié d’entre eux, y compris moi-même, possède un doctorat. Nous avons également maintenu une relation forte avec l’Institut Mines-Telecom : trois de ses chercheurs sont toujours nos conseillers scientifiques. Enfin, nous participons à des projets collaboratifs européens et français.
P. N. : Il est vrai que nous ne sommes que quarante collaborateurs, mais nous sommes dans un écosystème favorable et tous nos ingénieurs, une trentaine, sont de haut niveau ; d’ailleurs la moitié d’entre eux, y compris moi-même, possède un doctorat. Nous avons également maintenu une relation forte avec l’Institut Mines-Telecom : trois de ses chercheurs sont toujours nos conseillers scientifiques. Enfin, nous participons à des projets collaboratifs européens et français.