Comment la messagerie sécurisée Symphony veut séduire Emmanuel Macron

À mi-chemin entre Slack et le terminal Bloomberg, la messagerie professionnelle sécurisée Symphony continue de croître à vitesse grand V. Nous avons rencontré son fondateur David Gurlé.

Assez peu connue du grand public, Symphony a déjà pourtant tout d’une grande. Elle a déjà conquis plus 300.000 utilisateurs dans le monde de la finance et fait les yeux doux aux gouvernements. À sa tête : David Gurlé, exilé dans la Silicon Valley depuis près de 20 ans, qui a choisi de revenir dans son pays d’origine. Un acte fort pour celui qui a désormais l’oreille d’Emmanuel Macron. Il nourrit de grandes ambitions pour sa société valorisée à plus d’un milliard de dollars dans un contexte où aucune donnée ne semble en sécurité.

En début d’année vous avez annoncé l’installation d’un grand centre de R&D à Sophia Antipolis (Alpes-Maritimes), où en êtes-vous du développement ?

Nous serons entre 25 et 30 ingénieurs d’ici la fin de l’année et nous comptons doubler de taille en 2019. Nous avons ouvert un bureau supplémentaire à Paris pour y installer des équipes de vente. Le plan, c’est de faire de Sophia Antipolis le premier centre mondial de R&D de Symphony. Recruter des ingénieurs en France, c’est moins cher et ces derniers sont plus pointus dans les domaines que je recherche. En plus, ils sont loyaux par rapport à ceux de la Silicon Valley (rires) .

En quoi Symphony est-il un outil de communication plus sécurisé que les autres ?

Nous avons une technologie assez unique dans le secteur de la communication d’entreprise. Les données confidentielles de nos clients sont chiffrées et lisibles seulement si l’on possède la clé de chiffrement. Celle-ci n’est pas stockée par Symphony, elle est détenue au niveau local par le client. Avec Symphony, la seule possibilité qu’on vole vos données serait que quelqu’un s’introduise physiquement dans votre entreprise et vole la clé. Que ce soit chez Slack, Microsoft, Amazon, Google ou Facebook, absolument tout se déroule dans le cloud et laisse la porte ouverte au vol des données. Nous pensons donc que Symphony est très séduisant pour les gouvernements et les administrations publiques qui souhaitent s’équiper d’outils de communication sécurisés.

Telegram n’est-il pas assez sûr ?

Telegram n’est qu’une énième application de messagerie qui ne se distingue pas des produits offerts par les géants américains comme iMessage, WhatsApp ou Facebook Messenger. Niveau sécurité, son système a été cassé l’an dernier.

Le gouvernement français travaille justement sur sa propre messagerie privée pour ne plus dépendre de Telegram, qu’en pensez-vous ?

Le gouvernement a raison d’investir dans la sécurité : les données auxquelles il a accès et qu’il manipule nécessitent parfois une confidentialité absolue. Cette sécurité des échanges et des données est le coeur même du projet de Symphony : nous avons convaincu des acteurs du secteur financier (BNP Paribas, Société Générale, Natixis, Goldman Sachs) et nous nous développons désormais à d’autres secteurs comme l’assurance, les services juridiques, la santé ou, justement, les administrations publiques. Ces derniers mois, j’ai eu l’occasion d’échanger avec plusieurs membres du gouvernement français ainsi qu’avec Emmanuel Macron. Nous avons bien sûr évoqué ces sujets.

Symphony a-t-il des chances de devenir la messagerie du gouvernement ?

Je ne peux pas vous en dire plus car ce sont des conversations qui viennent à peine de débuter.

Cinq ans après les révélations d’Edward Snowden, Internet est-il encore moins sûr qu’avant ?

On a l’impression que les données qui sont stockées dans les services que l’on utilise tous les jours sont protégées, or ce n’est vraiment pas le cas. C’est d’autant plus problématique que les outils de surveillance de la NSA ont été volés l’an dernier. Ils sont aujourd’hui en vente sur le darknet. Ce qu’il faut retenir, c’est que tout ce qui n’est pas chiffré (ndlr : procédé de cryptographie grâce auquel on souhaite rendre la compréhension d’un document impossible à toute personne qui n’a pas la clé de chiffrement) n’est pas en sécurité.

On sent que vous êtes très attaché à la vie privée, quel smartphone utilisez-vous ?

Apple et Android car nous sommes présents sur les deux plateformes. Mais comme je suis un peu paranoïaque, je n’y stocke aucune donnée personnelle. Regardez en Chine, dès que vous posez le pied là-bas, toutes vos données peuvent être téléchargées en quelques minutes… Donc j’utilise mon téléphone pour téléphoner et surtout pas comme un ordinateur.

Comprenez-vous ceux qui prônent l’anonymat complet sur Internet ?

Il faut se poser la question différemment : comprendriez-vous qu’une banque refuse de transmettre les conversations internes de ses salariés si un délit grave était repéré par les régulateurs ? Et si ça s’applique à une entreprise, pourquoi ça ne s’appliquerait pas à moi ? Je ne comprends pas ceux qui souhaitent imposer au monde numérique des standards différents de ceux en vigueur dans le monde “réel”. Il faut toutefois mettre en place des garde-fous pour protéger les libertés publiques : personne ne peut rentrer dans votre maison sans un mandat, il faudrait que ce soit pareil pour les données conservées dans votre téléphone.

Votre service utilise la cryptographie, à l’image des cryptomonnaies, que pensez-vous d’elles ?

Aujourd’hui c’est une solution à un problème qui n’existe pas, mais ce n’est pas vraiment la première fois que ça arrive dans l’histoire. Pensez à l’iPad par exemple (rires) . Donc il ne faut pas les sous-estimer.

Et du Bitcoin en particulier ?

Je suis persuadé qu’il deviendra une monnaie comme les autres une fois que les autorités auront trouvé un moyen de le réguler, notamment en ce qui concerne les risques de manipulation de cours et le blanchiment d’argent. La communauté Bitcoin a tout intérêt à montrer patte blanche pour qu’il entre dans l’économie réelle, sinon il restera l’apanage des activistes et des spéculateurs. Dans le cas de quelqu’un qui voyage beaucoup, je trouve que Bitcoin pourrait apporter un changement peut-être aussi radical que la carte bancaire à son époque. Je le vois comme une expérimentation prometteuse qui a démocratisé une technologie extraordinaire : la blockchain.

Que pensez-vous de la blockchain ?

Elle est très complexe et peut avoir une application allant bien au-delà des cryptomonnaies. Qu’est-ce que la blockchain au final ? C’est une signature numérique infalsifiable qui garantit qu’un événement a bien eu lieu. Cela peut être utile dans de nombreux cas, comme lors d’un paiement, de la signature d’un contrat, etc. Aujourd’hui, ces actes sont certifiés par des avocats et des documents légaux qui coûtent une fortune. Si la blockchain se démocratise, elle apportera la confiance nécessaire entre deux personnes sans l’intervention d’un tiers.

Quels sont les défis pour ce secteur encore jeune ?

La blockchain ne sert à rien si vous êtes seul à l’utiliser. Il faut que plus de gens l’adoptent de façon à bâtir un réseau plus large. Je suis persuadé que cette technologie trouvera sa place, mais je ne sais pas par quel secteur cela commencera ni quand.

La blockchain repose sur le concept de décentralisation numérique, et donc une perte de contrôle de la part des autorités (États, entreprises, etc.). Comment voyez-vous cet aspect ?

C’est un conflit d’intérêts permanent. Je pense que la décentralisation absolue est une utopie idéaliste aussi dangereuse que la centralisation absolue. Il y a un compromis à trouver.

Est-ce que la blockchain vous intéresse pour Symphony ?

Énormément, en particulier car nos clients s’y intéressent beaucoup. On étudie actuellement comment la blockchain peut être utilisée dans l’extraction des données depuis Symphony en vue de les transmettre aux régulateurs. En effet, la loi impose à toutes les sociétés financières que leurs communications soient enregistrées mais comment le régulateur peut-il s’assurer que ces données n’ont pas été manipulées ? La blockchain peut garantir cela.

Est-ce que vous conseilleriez à un jeune de s’intéresser à la blockchain ?

Absolument, car cette technologie est magnifique. Qu’on soit arrivé à créer un vrai registre informatique distribué relève du miracle. Je me mets à la place d’un étudiant en informatique et je me dis que les théories sur lesquelles on réfléchit depuis tant d’années sont enfin devenues réalité… Ça laisse un espace de développement immense.