JC Barbou (PGP) : « Le chiffrement permet de s’assurer contre la perte d’information en entreprise »

PGP est la solution de chiffrement des données créée dans les années 90 par l’Américain Phil Zimmermann.

PGP Corp, la société qui commercialise ce produit de sécurité IT, a réellement commencé à prospecter le marché français à partir de mars 2009 en nommant Jean-Charles Barbou à la direction commerciale de PGP pour l’Europe du Sud.

Depuis, la société a développé un canal indirect de distribution en s’appuyant sur le grossiste Afina et des revendeurs comme Devoteam ou Integralis qui sont en contacts avec les clients finaux.

En France, PGP met en avant PGP Whole Disk Encryption (protection des ressources et des données, prévention du vol de PC portables). Mais le portefeuille de produits PGP est plus large pour assurer la confidentialité des données en fonction des outils : e-mails, postes de travail, messageries instantanées, stockage réseau, transferts de fichiers, processus automatisés et autres sauvegardes.

Début février, PGP a acquis l’éditeur allemand TC TrustCenter, qui exploite une plate-forme de gestion des identités de confiance.

Update 24/02/10 : PGP vient d’annoncer sa nouvelle plate-forme PGP Key Management Server pour la gestion des systèmes de clés hétérogènes de chiffrement et des certificats de sécurité aux entreprises d’envergure internationale.
ITespresso.fr : Quel est l’impact du récent rachat par PGP de  TC TrustCenter – ChosenSecurity pour vos opérations en France ?

Jean-Charles Barbou : Les clients en France bénéficieront de l’intégration future des gammes de produits, mais les opérations et la stratégie de PGP sur le marché français ne changeront pas dans l’immédiat. PGP a acheté TC TrustCenter et ChosenSecurity en raison de leur plate-forme éprouvée pour l’émission d’identités de confiance utilisées pour assurer des communications et des transactions sécurisées. Grâce à ce rachat, PGP renforce son cœur de compétence dans la protection des données et offre des identités de confiance managées pour le chiffrement, l’authentification et la collaboration sécurisée. Ce rachat est la prochaine étape dans la mission de PGP pour devenir le fournisseur prééminent de produits de protection des données de confiance pour une informatique sur site et dans le cloud.

ITespresso.fr : Il y a un an, PGP ouvrait un bureau parisien. Quelles solutions concrètes proposez-vous aux PME françaises ?
Jean-Charles Barbou : On aurait tort de croire que les petites entreprises ne doivent pas protéger leurs informations ou que leurs données sont à valeur faible. Un PC portable perdu par un grand patron du CAC 40 ou par un patron d’une PME a la même importance. Ce sont les données stockées dans le PC qui constituent les ressources à protéger. C’est ici qu’intervient PGP, en tant que leader mondial dans le chiffrement. Et notre portefeuille d’offres convient à des sociétés allant de 5 personnes à 500 personnes. L’éventail est assez large. Il s’agit d’outils qui permettent de s’assurer contre la perte d’information. Actuellement, dans les grandes entreprises, on parle beaucoup de solutions de prévention contre la fuite de données (DLP, acronyme en anglais de Data Leak Prevention ou Data Loss Protection). PGP considère que le meilleur moyen de ne pas avoir de soucis de DLP, c’est de chiffrer ses informations.

ITespresso.fr : Vous proposez une solution de sécurité en amont de la chaîne de diffusion des informations. Mais si l’expéditeur chiffre les communications, le destinataire doit-il disposer d’outils PGP pour déchiffrer les messages…N’est-ce pas contraignant en termes de process pour les PME ?
Jean-Charles Barbou : Techniquement parlant, PGP est le produit le plus interopérable en termes de chiffrement. C’est une grande différence par rapport à nos concurrents. PGP répond à une norme d’interopérabilité qui s’appelle OpenPGP et nos solutions sont capables de s’intégrer dans des architectures basées sur des certificats de type X509 [norme de cryptographie pour les infrastructures à clés publiques ou PKI, ndlr] ou S-MIME. Nous avons effectivement l’image de fournisseur de solutions de sécurité IT qui travaillent sur de très grands comptes et des grands projets. Ce qui est en partie vrai puisque nous travaillons avec des groupes de 350 000 utilisateurs pour la confidentialité de leur communication. Mais nous travaillons aussi avec des structures type PME comme les cabinets d’avocats ou les professions libérales qui ne disposent pas de services informatiques. Et elles sont conscientes de la valeur des données de travail et des risques qu’elles encourent en cas de perte ou de vol de ses données.

(lire la fin de l’interview page 2)