BACK to News Interview de Kevin Muller, Co-founder & CEO de Passbolt
Kamel Amroune I 12:53 pm, 8th April
L'ECSO a récompensé Passbolt du "2021 European Cybersecurity STARtup Award" lors de la grande finale organisée le 5 et 6 Avril à La Haye, aux Pays-Bas où 10 startups ce sont affrontées pour la récompense. Suite à cette victoire, Kamel Amroune a rencontré Kevin Muller, Co-founder et CEO de Passbolt pour récolter ses impressions et parler et de l'avenir.
KA : L’European Cyber Security Organisation (ECSO) vous a récompensé du "2021 European Cybersecurity STARtup Award" face à diverses startups européennes. Qu’est ce que cela représente pour une jeune société comme la vôtre ?
"Cela représente avant tout une reconnaissance de tout le travail effectué depuis ces dernières années et également une forme de validation de notre vision du marché qui n’a pas toujours fait l’unanimité. C’est également une opportunité de mieux se faire connaître auprès des acteurs européens et de contribuer au rayonnement du Luxembourg dans la cybersécurité. Dans tous les cas, c'est bien entendu une énorme satisfaction pour toute l’équipe."
KA : L'ECSO a voulu mettre en valeur votre aventure entrepreneuriale pour les 3 raisons principales :
Une solution basé sur les principes de sécurité et privacy by design
Un modèle innovant de création d’entreprise basée sur un modelé open source
La volonté d’avoir un impact sur les problèmes de sécurité actuels
Pourquoi ces éléments ont été la base de votre projet ?
"La chance que nous avons eu avec Passbolt est d’avoir, lors de notre précédente expérience entrepreneuriale, ressenti nous même les points de souffrance que nous souhaitions régler. Nous étions une agence digitale à forte croissance basée en Inde et la gestion des mots de passe au sein de nos équipes techniques était devenu un cauchemar. Il y avait bien entendu des solutions de gestion de mots de passe existantes, mais aucune n'était adaptée au type d’utilisation que nous souhaitions en faire dans un cadre agile et devops. La première version de Passbolt qui a été développée n’avait donc aucun objectif commercial, nous l’avons faite pour nous."
"Le fait que Passbolt ait été conçu par des développeurs et pour des développeurs est la raison pour laquelle le projet est construit autour de ces trois axes:
- Privacy-first et Security by design: Nous souhaitions héberger nos mots de passe derrière notre firewall, dans un environnement entièrement contrôlé. Le gestionnaire de mots de passe est “mission critical”, le contrôle est donc primordial. Niveau sécurité, nous souhaitions aller beaucoup plus loin car nous jugions que le niveau de sécurité des solutions de mot de passe existantes était relativement faible. Ayant un passé de "white hat hackers", nous nous sommes inspirés des technologies les plus récentes et avancées: la blockchain. C’est la raison pour laquelle passbolt est entièrement end-to-end et implémente une architecture de cryptographie à clef publique.
- Open source: Principalement pour le contrôle, la versatilité et la transparence. Le code source du logiciel peut être étudié et audité par qui le veut. Il y a des milliers de développeurs partout dans le monde qui peuvent vérifier à tout moment que le logiciel est fidèle à sa promesse de sécurité. S’ils souhaitent une fonctionnalité qui n’est pas encore supporté par le logiciel, ils peuvent tout simplement l’implémenter eux même ou faire appel à la communauté de développeurs autour du projet. C’est la raison pour laquelle l’open source est devenu si populaire ces dernières années.
- Enfin, une grosse problématique des solutions de sécurité actuelles est l’adoption. Pour qu’une solution de sécurité soit efficace, il faut qu’elle soit adoptée par les utilisateurs au sein de l’entreprise. Hors, il y a énormément de frictions car les solutions de sécurité sont poussées par les CISO mais constituent souvent un frein à la productivité des employés qui résistent. C’est encore plus vrai dans les équipes techniques qui fonctionnent en mode agile et à qui on demande des itérations et livraisons rapides. Pour que Passbolt remplisse son rôle d’un point de vue sécurité, il était donc nécessaire d’en faire d’abord un logiciel qui améliore la productivité. Les développeurs adoptent Passbolt d’abord parce qu’il leur permet d’aller plus vite et est parfaitement aligné avec leur philosophie. La sécurité est quasi invisible, c’est pour ça qu’elle est efficace."
“Come for the productivity, stay for the security”.
KA : Pouvez-vous nous en dire plus sur l'équipe qui vous accompagne et Passbolt en quelques chiffres ?
"Nous sommes actuellement une équipe de 16 personnes, principalement basés au Luxembourg mais aussi dans d’autres pays européens. Nous sommes utilisés chaque jour par 10,000 équipes provenant de plus de 50 pays, le tout sans n’avoir jamais fait aucun marketing."
KA : Quelles sont les prochaines étapes pour Passbolt ?
"Nous allons continuer à nous développer car notre solution est en quelque sorte victime de son succès. Chaque jour nous recevons des dizaines de demandes concernant des améliorations produits et des nouvelles fonctionnalités. Notre principal problème n’est à l’heure actuelle pas de vendre plus, mais de répondre aux milliers d’utilisateurs et clients qui attendent un certain nombre de choses et qui nous le font savoir, très activement, au jour le jour. Il y a beaucoup de pression. C’est un peu une problématique de luxe pour une société à notre échelle, mais une problématique tout de même."
"Notre ambition est de devenir le leader mondial de de la gestion de mots de passe pour les équipes techniques et sociétés à ADN technologiques."
KA : Qu'aimeriez-vous partagez avec notre communauté Tech pour les intéresser à votre technologie ?
"Passbolt Community Edition (CE) est 100% open source, 100% gratuit, sans limite d’utilisation, sans trackers, “no strings attached”. Il est linux native, cloud native, et s’installe en quelques secondes sur n’importe quel serveur. Il peut même être installé sur un Raspberry PI très facilement et physiquement placé dans votre bureau."
"Passbolt CE est conçu pour toute équipe Tech en recherche d’un gestionnaire de mots de passe collaboratif et open source. Je vous invite donc à l’essayer."
Propos recueillis par Kamel Amroune
Subscribe to our Newsletters
Stay up to date with our latest news
more news
"Small is Beautiful": Post Cyberforce, Wins GSMA Telecommunication-ISAC Award
by Kamel Amroune I 7:32 am, 28th February
Embodying the principle that "Small is Beautiful," Post Cyberforce, under the exemplary leadership of Mohamed Ourdane, and Alexandre De Oliveira for his investment in GSMA T-ISAC have been honored with the prestigious GSMA Telecommunication-ISAC awards.
Interview de Paul Jung : Ivanti et les défis de la cybersécurité
by Excellium Services I 8:52 pm, 12th February
Ivanti, un fournisseur américain de logiciels, a été confronté à une série de vulnérabilités majeures affectant ses appliances de VPN professionnel, notamment Ivanti Connect Secure. Ces failles ont été exploitées dans une attaque de grande envergure touchant des milliers de clients répartis dans des secteurs critiques tels que l'aérospatial, la finance, la défense et les télécommunications à l'échelle mondiale. Les entreprises françaises ainsi que des firmes du Fortune 500 figurent parmi les victimes de cette cyberattaque. Bien qu'Ivanti n'ait pas été directement piraté, les experts en cybersécurité, notamment ceux de la firme Volexity, ont identifié des compromissions potentielles de données affectant au moins 1 700 entreprises.Dans cette interview, nous avons eu l'occasion de discuter avec Paul Jung, Responsable des Opérations CSIRT, chez Excellium Services, pour évaluer l'impact de ces vulnérabilités et discuter des mesures à prendre pour renforcer la sécurité des entreprises touchées.
load more
