Vaultinum : le tiers de confiance au service de la protection et de l’audit des actifs numériques

Elle a permis à des milliers de créateurs, d’entreprises et d’investisseurs du numérique de sécuriser leurs innovations. Forte de ses 30 collaborateurs, l’entreprise Vaultinum, leur propose des solutions innovantes pour protéger leur propriété intellectuelle, assurer la continuité de leur activité commerciale et identifier les risques inhérents aux logiciels, notamment de cybersécurité. Philippe Thomas, CEO de Vaultinum, répond à nos questions. 

 

Vous vous positionnez comme un tiers de confiance spécialisé dans la protection et l’audit des actifs numériques : à quels enjeux et défis actuels proposez-vous de répondre ? 

Philippe Thomas : Nous le savons tous, la technologie et les logiciels ont envahi le quotidien du grand public comme celui des entreprises. Cet univers est en constante évolution : s’il propose à ce titre de belles innovations, il comporte aussi de nombreux risques, qu’il convient d’anticiper. En effet, les menaces de vol de propriété intellectuelle, la scalabilité technologique et surtout la cyber vulnérabilité sont de plus en plus difficiles à évaluer pour les innovateurs et leurs investisseurs dans ce contexte de digitalisation accélérée. 

Les investisseurs n’ont pas le choix : ils doivent, pour mieux maîtriser leur risque d’investissement, auditer la technologie qu’ils vont acquérir de façon beaucoup plus approfondie. Les approches traditionnelles, recourant des à audits manuels fastidieux et généralement onéreux, ne suffisent plus car elles ne permettent pas de scanner toutes des lignes de code. Les investisseurs ont besoin d’outils modernes, agiles, capables de déceler l’intégralité des vulnérabilités inhérentes à la technologie. Il leur faut des solutions de due diligence plus complètes, assurant une meilleure visibilité sur la technologie utilisée. C’est là l’enjeu majeur de notre industrie. 

Les solutions développées par Vaultinum répondent à ces enjeux. Entièrement digitalisées, accessibles 24/24, nos solutions permettent aux éditeurs de logiciel de protéger leurs droits d’auteur via un dépôt, aux licenciés du logiciel d’assurer la continuité de leur business via des contrats d’escrow de software et aux investisseurs de la tech de maîtriser leur risque d’investissement via les outils Know Your Software de due diligence technologique. Les données qui nous sont confiées sont par ailleurs chiffrées à réception sur la plateforme et hébergées sur nos serveurs en Suisse, garantissant ainsi leur sécurité et leur confidentialité.

 

Pouvez-vous nous décrire plus précisément comment fonctionne votre outil de due diligence technologique Know Your Software ? 

Philippe Thomas : Nous assurons le “health check” des actifs numériques de nos clients : pour développer l’analogie médicale, notre outil est assimilable à une machine IRM, permettant aux médecins (nos experts IT) de déceler ce qui ne va pas. 

Ce health check constitue aujourd’hui un point d’hygiène corporate indispensable : ce que nos clients occultent parfois, c’est qu’ils seront un jour ou l’autre victimes d’un cyber attaque. En 2020, une entreprise était victime d’une cyberattaque toutes les 14 secondes : en 2021, le rythme s’est accéléré, avec une attaque toutes les 11 secondes. C’est inexorable : pour éviter aux hackers de venir faire leur marché, il est nécessaire d’être bien protégé. Et pour se protéger, il faut se poser les bonnes questions. Cette IRM du logiciel permet aux entreprises d’identifier de façon exhaustive les failles existantes et potentielles de leur technologie, et d’obtenir d’un expert IT des recommandations personnalisées sur les actions correctives et les bonnes pratiques à mettre en place. 

Notre outil de Due Diligence technologique va ainsi scanner le logiciel et en identifier les failles éventuelles tant en matière de scalabilité, de maintenabilité, de droits de propriété intellectuelle que de cybersécurité, autour de questions clés : le logiciel pourra-t-il absorber un afflux massif d’utilisateurs sans perdre en efficacité ? Pourrai-je trouver des développeurs capables de coder dans le langage de ce logiciel dans deux, cinq ou dix ans ? Quels types de code en open source sont utilisés et quel est leur degré de contamination ? Mon logiciel est-il à jour de tous les patchs et les bonnes pratiques connues à ce jour pour limiter les risques de hacking ? 

Nous savons que le risque et l’incertitude sont inhérents à l’innovation, et peuvent faire douter le plus audacieux des entrepreneurs. Pourtant, approchée avec prudence et expertise, l’innovation sera génératrice de croissance. Notre association outil / expert est notre force et notre différence : alors que l’environnement technologique est particulièrement complexe et risqué, nous proposons des recommandations à la fois complètes et simples à comprendre pour les non experts. 

 

Quels autres enjeux Vaultinum envisage-t-il d’adresser dans les années à venir ?

Philippe Thomas : Propriété intellectuelle, utilisation de licences tiers, cybersécurité, scalabilité… Vaultinum ne compte pas en rester là. Nous comptons également aborder deux autres enjeux majeurs du numérique, que sont le RGPD et le développement durable. Les produits Know You Software devront inclure ces volets, afin de permettre à nos clients d’évaluer leur performance, de réconcilier l’usage de données consommatrices d’énergie avec les objectifs de ESG et de se mettre en conformité avec une réglementation européenne qui se durcit.