Vendredi 7 Novembre 2008

François-Pierre Le Page DG de Mobilegov


CFO-news : François-Pierre Le Page bonjour, vous êtes Directeur Général de Mobilegov. Pouvez-vous nous présenter Mobilegov ?

François-Pierre Le Page
François-Pierre Le Page : Mobilegov est un éditeur de logiciels de sécurité informatique. La société a été fondée en 2004.Sa mission est d’offrir à ses clients, via un réseau de distributeurs, des solutions pour protéger leurs données et authentifier leurs utilisateurs. Ces solutions s’appuient sur l’ADN du Numérique®, une technologie brevetée qui exploite l’identification des équipements utilisés. La société est soutenue par l’agence française de l’innovation (OSEO) et Mobilegov est qualifiée “Jeune Entreprise innovante” au titre des FCPI (Fonds communs de placements à l’Innovation) depuis 2005. Mobilegov est également accompagnée par INRIA Transfert et le Comité Richelieu.Les domaines d’application de la technologie de Mobilegov sont la protection contre la perte de données (DLP pour Data Loss Prevention) et l’authentification forte (strong authentication).

Pourquoi une introduction en bourse plutôt qu'une levée de fonds traditionnelle ?

L’introduction à NYSE Euronext nous a apporté en plus de l’augmentation de capital, une communication nationale immédiate. Nous avons pu nous faire connaître sur les principaux médias nationaux en quelques semaines. L’impact sur l’entreprise a été immédiat en termes de prospection, de vente et d’opportunités. Cette introduction en bourse nous a donné accès à des comptes que nous n’aurions pas pu toucher cette année.

En quoi votre offre peut-elle intéresser les professionnels de la finance ?

Nous utilisons notre technologie, L’ADN du Numérique® pour reconnaître et identifier de façon précise n’importe quel équipement. Notre procédé nous permet de descendre dans les couches basses de ces équipements.

En observant le marché de la finance et notamment les fournisseurs de services en ligne tels que les courtiers en bourse, les banques, les banques privées, nous constatons que la problématique actuelle consiste à identifier l’utilisateur qui est derrière l’ordinateur. Notre offre SAWS (Secure Web Access Service) permet aux clients et utilisateurs de ces fournisseurs de services en ligne de s’authentifier de façon unique en pré-enregistrant un équipement de leur choix (une clé USB, un téléphone mobile, un iPod, etc.).

En matière d’identification, nous complétons le « qui êtes vous ? » par le « que possédez-vous ? ». Cette offre est unique puisque il devient inutile de fournir à ces clients des tokens d’authentification coûteux en termes de logistique, d’équipements et de gestion. De plus le coût de cette solution est extrêmement bas comparé à toutes les offres actuellement disponibles sur le marché.

En matière d'usurpation d'identité, l'actualité est assez riche notamment au niveau des banques par exemple. Quel est votre analyse du besoin ?

Le coût de l’usurpation d’identité parle de lui-même ; aux Etats-Unis, 32 Md€ pour 2007 (source : cabinet d'étude Javelin, article du Monde juin 06), pour Citigroup, 300 M$ pour 2007 (source : discours du président le 3/10/08 lors de la mission UKT1 à New York)et au Royaume Uni, 2,15 Md € pour 2007 (source : Office britannique, article du Monde juin 06).

Notre analyse est que la Société de l’Information est menacée, La sécurité aujourd’hui vient souvent en réaction à des attaques réussies. Dans un monde purement virtuel, elle est en général contournable malgré la gène qu’elle occasionne. Elle doit évoluer vers des solutions proactives et ergonomiques. La prise en compte des matériels et l’authentification forte sont encouragées aujourd’hui.

Au Royaume-Uni, les revenus de la fraude bancaire sur Internet sont passés de 33 M£ (en 2006 à 23 M£ en 2007, grâce à l’éducation des usagers et aux mesures de sécurité mises en place, et notamment l’authentification forte. ((Source: APACS – Fraud, the facts 2008). En France par contre, les revenus de la fraude liée aux paiements sur Internet sont passés de 13 M€ en 2006 à 26 M€ en 2007. (Source: Banque de France, Observatoire de la sécurité des cartes de paiement - Rapport 2007)

L'authentification forte est recommandée par la CNIL en France, l’APACS au Royaume-Uni et la FFIEC aux US.
La procédure d’identification repose sur le contrôle de deux facteurs indépendants parmi :
- Ce que l’on sait (un mot de passe, un code PIN, etc.),
- Ce que l’on a (un PC, une carte RFID, une clé USB…),
- Ce que l’on est (empreinte digitale) ou ce que l’on sait faire (comportement).
Nous avons sélectionné
- « ce que l’on sait » (un mot de passe)
- « ce que l’on a » (un token)
Notre analyse est que les efforts pour lutter contre la fraude en ligne sont importants mais les facteurs clé du succès passeront par des technologies simples à utiliser autant pour le fournisseur de service que pour le client, des coûts d’installation et d’utilisation à la portée de tous et une pérennité technologique qui permet de garantir que la personne connectée est bien celle qu’elle prétend être.

En quoi votre approche peut-elle les prémunir de ce type de dérive ?

Notre offre de l’ADN du numérique® repose sur les principes suivants :
- Tout composant digital est « marqué » par un identifiant unique gravé dans le silicium
- Cet identifiant s’est généralisé avec le Plug’nPlay
- Il est indépendant du système (matériel, OS) auquel le composant est connecté
- Il peut être lu de façon sécurisée
- Il est exploité dans plusieurs lignes de produits de sécurité mobilegov : SAWS, Device Authenticator, et Device Linker

Notre approche réside dans le fait que le token est n’importe quel composant électronique de l’usager :
- son poste de travail (PC/Mac ou smartphone)
- un périphérique connecté à son poste de travail (clé USB, lecteur MP3, …)

Le token est identifié à distance de manière unique - ADN du numérique®
Les avantages de cette solution sont :
- Token connecté : il peut être interrogé à tout moment sans déranger l’usager
- Pas de problème de portabilité : l’usager choisit son token compatible avec son équipement
- Le token ne sert pas qu’à l’authentification : pas de coût spécifique
- L’usager est déjà en possession de son token : pas de logistique
- Gestion simplifiée pour enrôler les tokens, remplacer les tokens endommagés ou perdus
- Possibilité d'enrôlement en ligne, pas de délai induit par la logistique

Pouvez-vous nous donner des exemples de réalisations de sociétés ayant fait appel à vos services ?

Nous avons démarré des projets « pilotes » auprès de plusieurs banques au Royaume-Uni et en France. Ces projets permettent de tester notre offre sur des échantillons restreints avant de les déployer sur des parcs de plusieurs millions d’utilisateurs. Nos clients à ce jour ne souhaitent pas encore être cités, ce que l’on peut comprendre.
Nous sommes également en cours de déploiement pour une Administration publique en Autriche, avec plus de 70 000 utilisateurs, et bien entendu, le service de Santé britannique (le NHS) souhaite déployer notre solution en 2009 (pour ses 1,5 million d’employés).

Comment distribuez-vous vos offres ?

Notre offre est distribuée exclusivement par notre réseau de distributeurs / Intégrateurs. Si vous avez des projets, contactez nous, nous vous mettrons en relation avec le prestataire de votre choix tout en l’accompagnant bien entendu.

Votre marché est-il national ou international ?

Notre marché est mondial puisque les prestataires de services web sont des acteurs mondiaux !

Quels sont vos objectifs à court terme et comment souhaitez vous positionner Mobilegov ces prochaines années ?

Nos objectifs à court terme sont déjà de faire connaître notre technologie parce que techniquement c’est une révolution et dans les prochaines années, de faire de Mobilegov acteur majeur de l’authentification forte, sur Internet comme dans toutes les grandes entreprises globales.

www.mobilegov.com

François-Pierre Le Page, je vous remercie et vous donne rendez-vous très prochainement dans un nouveau numéro de CFO-news.

© Copyright CFO-news. Propos recueillis par la rédaction de CFO-news


Articles similaires