Pour ce qui est du financement, ce projet a été financé par le gouvernement dans le cadre de France 2030.
Lors de l’inauguration du Campus Cyber, le gouvernement a annoncé que notre projet « PARSEC EVENT HORIZON », préalablement labellisés par le pôle Systematic Paris Région, puis déposé dans la cadre de l’Appel à Projet sur les de technologies innovantes critiques, était l’un des premiers projets sélectionnés dans le cadre de la stratégie nationale de cybersécurité.
PARSEC
PARSEC est une solution de Zero Trust certifié CSPN qui fournit un coffre fort numérique permettant l’échange de données sensible entre acteurs d’un même groupe de confiance. La couche de sécurité est aujourd’hui fonctionnelle, certifiée, et éprouvée via les fonctions de partage documentaire.
Grâce à notre technologie, la sécurité des données sensibles est repoussée au plus près possible de l’utilisateur, c’est-à-dire sur le terminal ; aucun serveur central n’accède à l’information sensible.
Le projet PARSEC “EVENT HORIZON”
PARSEC EVENT HORIZON consiste à réaliser, par hybridation avec des produits existants, une suite bureautique Zero Trust et Zero Knowledge (édition collaborative, messagerie instantanée, stockage de fichier, moteur d’indexation, couplage annuaire d’entreprise …), permettant aux utilisateurs de collaborer et d’échanger sans latence des données sensibles chiffrées de bout-en-bout et signées en utilisant le Cloud Public comme pivot d’échange.
* Edition collaborative Zero Trust: Un éditeur de document (type word/excel) va être intégré à l’application existante. Les documents pourront donc être édités en ligne simultanément par les utilisateurs d’un même groupe de confiance PARSEC. Cet éditeur fournira toutes les garanties de sécurité de PARSEC lors de l’édition collaborative d’un document.
* Messagerie instantané Zero Trust : Un système de dialogue et de discussion de groupe persistant entre utilisateur d’une même organisation PARSEC permettra de faciliter les échanges entre collaborateurs tout en gardant un niveau de sécurité optimale.
* Partage documentaire enrichi : Il apportera les fonctionnalités de recherche sur les documents, en créant des moteurs d’indexation de contenu et de recherche. Ces moteurs sont basés sur de nouvelles métadonnées Zero Trust (information accessible uniquement par les utilisateurs et inexploitable, car chiffrées, pour le cloud, les serveurs PARSEC, et les tiers). Ces métadonnées vont permettrent d’obtenir un gain de performance lors de la recherche de contenue dans une enclave PARSEC. Pour réaliser cela, PARSEC va interagir avec les enclaves matériel intel SGX. Cette technologie permet de déporter les calculs d’indexation, nécessitant l’accès au contenue d’un document, dans des enclaves matérielles sécurisées et distantes.
* Nouvel enrôlement et intégration annuaire d’entreprise : La chaîne d’enrôlement de Parsec est aujourd’hui complètement indépendante, elle ne dépend même pas d’organisme de certification pour l’établissement de canal sécurisé. Afin de faciliter l’enrôlement des collaborateurs d’une même entreprise, PARSEC va proposer des nouvelles méthodes d’enrôlement couplées à des infrastructures PKI (infrastructure de certificat). Ainsi, certains services tiers opérés par une entreprise, comme des annuaires d’entreprise (LDAP/AD) ou des systèmes de gestion de clés de type IGC (cartes à puce ou token USB utilisées dans les ministères) pourront être considérés par PARSEC comme des acteurs de confiance.
* PARSEC web : L’interface de PARSEC va être modernisée. Une version compatible navigateur web est en cours de développement et permettra d’intégrer directement les mécanismes cryptographiques et de sécurité de PARSEC dans un navigateur web. Pour cela le cœur de PARSEC est désormais écrit en RUST, langage hautement sécurisé et offrant de haute performance, et sera donc nativement embarquable dans divers environnements (enclave SGX, environnement web, environnement mobile).
