Composée d’une équipe issue du monde de la sécurité, cette jeune entreprise innovante a pris à bras le corps la problématique de la confidentialité des données manipulées dans le Cloud. Dès lors que les informations quittent le périmètre de l’entreprise vers une application SaaS, difficile de savoir si tout est effectivement mis en œuvre pour sécuriser ces données, malgré les promesses de l’hébergeur ou du développeur de la solution SaaS.

Difenso a joué la carte du service mandataire sécurisé, disponible sous la forme de boitiers ou directement dans le Cloud, effectuant à la volée le chiffrement et le déchiffrement des données des utilisateurs. Pour l’entreprise, la PME ou le client particulier, il suffit de dérouter ses données vers l’URL du serveur Difenso (Secure SaaS Difenso), qui assure le rejeu de l’identification et de l’authentification des utilisateurs, le chiffrement de tout ou partie des informations, puis la transmission vers le service ou l’application externalisée. Lors de la lecture, le serveur Difenso effectue l’opération inverse, récupère les informations, les déchiffre et les rends disponible à l’utilisateur. Un plugin complémentaire (Secure Client Difenso) permet une intégration dans les navigateurs Web du moment, afin de rendre transparente les actions particulières sur les clients, comme l’authentification via un SSO (token SAML 2) ou le contrôle d’intégrité du terminal.
 ?

Le cœur du système Difenso repose sur un socle sécurisé (Difenso Core System), un serveur Web s’intercalant dans le flux SSL, un portail, un serveur d’administration une base de donnée sécurisée et des relais SMTP et http. Le module cryptographique bénéficie d’un HSM certifié Critères Communs EAL 4 et Qualification Renforcée ANSSI, et utilise un algorithme de chiffrement AES-256 (CBC) avec des clefs RSA 2048 bits. L’écosystème Difenso est en cours de certification sécuritaire de premier niveau (CSPN) auprès de l’ANSSI, gage de sérieux et de sécurité.

Les familles d’applications SaaS couvertes par les briques Difenso sont les messageries Web (type Google Apps, Outlook Office 365), le transfert et le partage sécurisé (OODrive, OneDrive) ou les applications métier (type SalesForce ou TalentSoft). Dans le cas d’applications spécifiques métiers ou bien développements internes, Difenso étudie avec vous les connecteurs d’adaptation vers son service mandataire, ceci sans avoir besoin des API des fournisseurs de services SaaS.