Veuillez sélectionner une langue

Veuillez sélectionner le pays/la région dans lequel vous souhaitez présenter votre entreprise.

Nous contacter
Nous contacter

Veuillez sélectionner une langue

Veuillez sélectionner le pays/la région dans lequel vous souhaitez présenter votre entreprise.

Témoignages clients Difenso

DIFENSO, éDITEUR DE LOGICIELS DE GéNéRATION DE CLéS DE CHIFFREMENT ET DE DéCHIFFREMENT DE DONNéES SENSIBLES, A CHOISI D’HéBERGER SES SOLUTIONS CHEZ KDDI FRANCE.


img

Service décrit

Après avoir cliqué sur le bouton ci-dessous, vous serez redirigé vers le formulaire de téléchargement du PDF. Là, veuillez remplir les champs obligatoires. 

Retour d'expérience client

Quelles sont les activités de Difenso?

Difenso est un éditeur de logiciels spécialisé dans le chiffrement natif de la donnée. Fruit de quatre ans de R&D, nos solutions permettent de générer des clés de chiffrement et de déchiffrement de données sensibles.
Notre modèle est simple : nous générons une clé unique et aléatoire pour chiffrer un bloc de données de 64 Mb quel que soit son format. Une grande information peut donc avoir plusieurs clés ce qui rend très complexe l’attaque par force brute. Notre mécanisme de cryptage repose sur trois services : notre système de production de clés de chiffrement et de déchiffrement (Hardware Security Module – HSM, certifié par Atos Bull), notre serveur (Difenso Core System - DCS) qui récupère les données en « clair » de nos clients via des services web (Difenso Web Services - DWS).
Nous ne stockons aucune donnée et nous détruisons immédiatement les clés dès qu’elles ont été utilisées. Les clés n’existent que le temps du chiffrement et du déchiffrement des données.

Basées sur le système AES 256, les clés de chiffrement associées aux données sensibles permettent à celles-ci de voyager et d’être stockées n’importe où, en toute sécurité. En 2017, notre technologie a été certifiée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).
Notre certification porte à la fois sur la solution et les algorithmes qui la constituent. Nous avons un niveau de certification civil et un autre militaire.
Notre solution répond également aux recommandations du chiffrement du RGPD (Règlement Général sur la Protection des Données) pour garantir la confidentialité, l’intégralité et la sécurité des données à caractère personnel.

A qui s’adressent vos solutions et à quels enjeux répondez-vous en matière de sécurité et de protection des données?

En chiffrant les données de façon native, nos solutions permettent à nos clients de répondre aux enjeux sécuritaires et de conformité réglementaire auxquels ils font face en matière de protection de données sensibles. Une grande variété d’entreprises sont concernées:

  • Les hébergeurs non certifiés et non européens peuvent ainsi crédibiliser leurs offres en regard des exigences du RGPD par exemple;
  • Les organisations et les professionnels manipulant des données de santé peuvent chiffrer tout format de données (textes, fichiers au format PDF, vidéos, données saisies dans des applications, imageries médicales comme les radiographies, etc.) et ainsi s’affranchir d’un centre de données dédié tout en s’assurant de la conformité aux exigences réglementaires françaises et européennes en matière de traitement de données de santé;
  • Les éditeurs d’applications en mode SaaS (Software as a Service) peuvent traiter et stocker des données sensibles en garantissant leur confidentialité et leur intégrité;
  • Les entreprises peuvent en tirer parti au sein de leur système d’information et pour leurs applications critiques hébergés dans leurs centres de données.

La tendance est à la migration des systèmes d’information vers le cloud et à l’utilisation de solutions en mode SaaS. Les entreprises qui en font usage ont des enjeux majeurs en matière de protection de données sensibles. D’où l’importance de chiffrer les données. Pour les applications manipulant des données non sensibles, les entreprises utilisent généralement les outils de chiffrement proposés par l’éditeur de l’application. Pour les données sensibles, elles vont de plus en plus se tourner vers des solutions tierces, comme la nôtre.

Quels sont les contraintes et les bénéfices de vos solutions?

Quel que soit le mode d’utilisation, et quel que soit le modèle de l’environnement cible (application en mode SaaS, hébergement dans le cloud ou sur site – ‘on premise’), la seule contrainte est l’obligation de se connecter à notre environnement Difenso Web Services (DWS).
Nous ne pouvons assurer la confidentialité, l’intégrité et la traçabilité des données sensibles que si nous sommes en mesure de pouvoir activer nos services web et leurs connexions.
Nos solutions garantissent la sécurité de la donnée de bout en bout et permettent de contrôler et de maîtriser l’ensemble du cycle de vie de celle-ci. Ainsi, une entreprise peut à tout instant interagir sur la donnée en la déchiffrant par exemple sur un laps de temps défini.

Nous utilisons le mécanisme d’encryptage AES-256, seul algorithme répertorié par l’ANSSI pour la protection de données sensibles, et le mécanisme d’authentification HMAC-256 pour le contrôle d’intégrité et le scellement de données.
Toute donnée ne peut être modifiée sans que le propriétaire n’en soit averti. Nous avons un contrôle total sur la donnée et les algorithmes. Le scellement est juridiquement opposable au tiers.

Pourquoi avoir fait le choix de KDDI France?

Début 2016, nous avons réalisé un comparatif des offres d'hébergement susceptibles de répondre à nos besoins en hébergement d'environnements de production (PROD) nécessitant un niveau de sécurité élevé et de pouvoir utiliser des HSM (Hardware Security Modules ou Modules Matériel de Sécurité) pour les clients qui en feraient la demande.
Au-delà, la prestation attendue pouvait aussi porter sur l'hébergement de POC. Sept scénarios ont été évalués auprès de quatre hébergeurs sollicités.

KDDI France a été le seul hébergeur, parmi ceux comparés, à apporter une réponse conforme à nos attentes pour chacun de ces scénarios. Ils permettaient l'hébergement de PROD et de POC. Ils sont apparus plus solides dans leur réponse et avec un meilleur niveau en matière de processus sécuritaires.
Sans être certifiés par l'ANSSI au moment de l'évaluation, ils étaient cependant certifiés ISO27001 et PCI-DSS. La possibilité d'avoir des connexions via réseau privé à nos clients était un plus que ne proposaient pas d'autres hébergeurs évalués.
Par ailleurs, la proximité de leurs centres de données par rapport à nos sites de développement était un facteur à prendre en compte, au-delà de celui impératif de leur localisation en France. Enfin, à périmètre quasi-équivalent, ils étaient compétitifs au niveau des tarifs.

Aujourd’hui, en donnant accès à nos solutions sur leurs plates-formes et en nous donnant l’opportunité de les ‘plugger’ sur toutes leurs infrastructures, KDDI France s’inscrit aussi avec nous dans une relation de partenariat dans la durée.
Dans les prochaines années, ce partenariat devrait nous aider à nous développer au niveau mondial et auprès des clients de KDDI (dont plus de 2 000 grandes entreprises dans le monde).

Pour accéder à l’intégralité du retour d’expérience, nous vous invitons à remplir le formulaire.

Après avoir cliqué sur le bouton ci-dessous, vous serez redirigé vers le formulaire de téléchargement du PDF. Là, veuillez remplir les champs obligatoires. 

Contactez un expert KDDI pour trouver
la réponse à votre besoin.

関連する導入事例

大金機電設備(蘇州)有限公司(ダイキン工業株式会社 中国拠点) 様
人の動きを見える化し、作業品質の向上を実現。 進化するスマートファクトリーが、ものづくりの未来に挑む。

ビジネスDX,  IoT,  製造業

IMPF
KDDI France fait ses premiers pas prometteurs dans le monde très spécifique de l’hébergement des données de santé, avec l’ouverture d’un cloud privé en plein cœur de Paris au sein de son propre Data Center et une première collaboration avec l'IMPF. (フランス語)
SECTA AUTOSUR
Depuis 10 ans, une infrastructure cloud de qualité pour nos applications coeur de métier(フランス語)
RESTALLIANCE
POURQUOI RESTALLIANCE A CHOISI KDDI FRANCE POUR HÉBERGER SES INFRASTRUCTURES À LA SUITE D’UN INCIDENT MAJEUR ? (フランス語)
Difenso
DIFENSO, éDITEUR DE LOGICIELS DE GéNéRATION DE CLéS DE CHIFFREMENT ET DE DéCHIFFREMENT DE DONNéES SENSIBLES, A CHOISI D’HéBERGER SES SOLUTIONS CHEZ KDDI FRANCE. (フランス語)
昭和電工株式会社 様
独企業のM&Aを機に、欧州でのIT基盤を再整備。新たな成長を支えるグローバルネットワークを構築

オフィスIT管理,  ネットワーク,  製造業,  ITガバナンス

Tenor EDI Services
COMMENT TENOR EDI SERVICES AMÉLIORE LA CONTINUITÉ DE SERVICES ET ASSURE LA DISPONIBILITÉ DE SES SOLUTIONS SAAS AVEC KDDI FRANCE ? (フランス語)
EasyVista
POURQUOI EASYVISTA A RETENU KDDI FRANCE COMME PARTENAIRE CLOUD DE CONFIANCE POUR SES APPLICATIONS SAAS ? (フランス語)
Kyocera International Inc. 様
RPAソリューション「UiPath」で、製造部品の発注、在庫、出荷数量管理をリアルタイム化

ビジネスDX,  業務支援ツール,  スマートオフィス,  製造業

日本煙草(香港)有限公司 様
RPAソリューション「UiPath」で、在庫管理や輸出入申請を省力化。スピード・正確性が劇的に向上し、人材の有効活用が可能に

ビジネスDX,  業務支援ツール,  スマートオフィス,  製造業

シンガポール日本人学校 様
RPAソリューション「UiPath」を、編入学受付業務に導入。大きなコストをかけずに業務の自動化を達成

スマートオフィス,  ビジネスDX,  業務支援ツール

島津企業管理(中国)有限公司 様
RPAソリューション「UiPath」で、管理業務を自動化。増大が懸念されていた人件費抑制を実現

ビジネスDX,  業務支援ツール,  スマートオフィス,  製造業

立信会計士事務所(特殊普通合伙) 様
RPAソリューション「UiPath」により、簡単・低コストに業務を自動化。付加価値の高い業務へ人材をシフトできた

スマートオフィス,  ビジネスDX,  業務支援ツール

山九東南アジアホールディングス株式会社 様
「守り」と「攻め」 、攻守のバランスでコアビジネスへの収益貢献を

オフィスIT管理,  ネットワーク,  経営管理,  ITガバナンス

事例&トレンド