Nous avions eu l’occasion d’échanger en janvier dernier avec Guillaume Pontallier, cofondateur de Tanker.io. A l’époque, son approche était d’appliquer une couche de chiffrement par-dessus certaines solutions, comme Dropbox ou OneDrive. Depuis, le produit a évolué : « Notre plateforme s’intègre désormais au cœur même des applications SaaS, comme une brique plug-and-play, et assure un chiffrement de bout en bout ».
« Nous sommes à la sécurité ce que Stripe est au paiement », résume Guillaume Pontallier. Désormais, Tanker.io peut donc proposer sa solution à toutes les applications SaaS. Ce qui n’a pas changé dans l’approche, c’est surtout le fait qu’à aucun moment ni Tanker ni même les éditeurs d’applications ne disposent des clés de chiffrement. Seuls les clients les possèdent et les gèrent eux-mêmes.
Guillaume Pontallier et Clément Ravouna, les cofondateurs de Tanker.io.
Cette philosophie permet « d’apporter une sécurité by design », estime-t-il encore. La solution de Tanker.io est en cours de certification à l’Anssi, qui doit rendre sa décision dans les semaines à venir. Les 6 millions d’euros levés par la start-up serviront quant à eux en majorité à la R&D, mais aussi pour démocratiser la solution. En France notamment, elle est intéressante à plus d’un titre. D’une part parce qu’elle permet de se conformer avec la notion de souveraineté des données, d’autre part parce qu’elle est une solution crédible pour se mettre en conformité avec le texte sur la protection des données personnelles (RGPD).