Clood, le gestionnaire de mots de passe toulousain qui ne stocke pas les données

 |   |  697  mots
La startup toulousaine Clood a mis au point un gestionnaire de mots de passe... qui ne stocke pas les mots de passe.
La startup toulousaine Clood a mis au point un gestionnaire de mots de passe... qui ne stocke pas les mots de passe. (Crédits : Reuters)
Auréolée au concours Lépine, la startup toulousaine Clood a mis au point un gestionnaire de mots de passe... qui ne stocke pas les mots de passe. Cette innovation est censée mieux sécuriser les informations personnelles en ligne.

Choisir différents mots de passe pour chaque site internet, dans l'idéal une combinaison longue et complexe mêlant majuscules, minuscules, chiffres et caractères spéciaux... Difficile au quotidien de respecter ces recommandations de cybersécurité. Beaucoup d'internautes finissent par jeter l'éponge et dupliquent le même mot de passe, simple et court (et donc facile à hacker), pour accéder à des sites sensibles (banque, mails, réseaux sociaux, etc).

Pour pallier ce problème, la startup toulousaine Clood a développé un gestionnaire de mots de passe d'un nouveau genre ne stockant pas les mots de passe. Derrière cette innovation, se cache Christophe Picot, qui a passé 35 ans à Air France en dirigeant notamment la prévention des fraudes à la carte de crédit. Encore en poste au sein de la compagnie aérienne, ce créatif invente en 2015 la Kris Card, un disque de papier capable de générer des mots de passe complexes pour 22 sites internet sans jamais les stocker. Puis, il profite d'un plan de départs volontaires pour quitter le groupe et plancher sur une application reprenant ce concept.

Un algorithme générateur de mots de passe complexes

Clood est disponible depuis début octobre sur les plateformes de téléchargement mobiles (Apple store, Google Play) et est compatible sur PC, Mac et Linux. Le principe est simple. L'utilisateur télécharge l'application et crée un compte avec une adresse mail et un numéro de téléphone. Il choisit ensuite une combinaison de huit chiffres qui sécurise l'accès à la plateforme. Sur cet espace, un algorithme va générer pour chaque site internet des mots de passe complexes (mêlant majuscules, minuscules, chiffres, caractères spéciaux) de 6 à 128 caractères. Il suffit de les copier-coller pour accéder au site internet recherché.

clood

Clood veut se différencier des autres gestionnaires de mots de passe (Crédits : Clood).

Tromper le hacker

La nouveauté de la solution proposée par Clood est de ne pas stocker ni chiffrer ces mots de passe complexes, contrairement à ce que proposent la plupart des gestionnaires de mots de passe tels que Keepass.

"La plupart des gestionnaires de mots de passe fonctionnent comme des coffres-forts numériques verrouillés avec une combinaison très complexe. Ce qui veut dire que la clé-maître doit être très costaud (si elle est brisée, tous les mots de passe de l'utilisateur deviennent accessibles, ndlr). Et si vous perdez cette clé, vous ne pouvez plus accéder au gestionnaire", rappelle Christophe Picot.

Avant de préciser :

"Les mots de passes complexes générés par Clood ne sont pas enregistrés mais régénérés à l'identique à chaque session. Pour prendre une image, c'est comme si au lieu d'enregistrer le mot de passe '4', le système recalculait à chaque fois l'opération '2+2'.

Pour accéder à l'appli, l'utilisateur a juste à retenir une combinaison simple de 8 chiffres. Si quelqu'un prend le contrôle de votre PC ou de votre téléphone portable, il doit trouver votre combinaison pour accéder à la plateforme. Comme il ne la connaît pas, il va en tester plusieurs. S'il se trompe, l'algorithme va générer une série de mots de passe qui ne sont pas ceux de l'utilisateur. Si un hacker trouve votre combinaison mais l'essaie depuis son téléphone portable, l'algorithme va générer des mots de passes différents des vôtres, chaque combinaison étant liée à un numéro de téléphone."

L'application a gagné le troisième prix du concours Lépine pour le Sud de la France. Pour autant, gratuite et sans publicité, elle ne constitue pas le cœur du modèle économique la startup. "C'est notre vitrine pour montrer notre ingéniosité. Mais notre modèle économique repose sur une offre de cloud sécurisé (24 euros par mois pour 100 Go) destinée aux PME et aux indépendants. La startup a lancé cette activité début 2019. Elle compte réaliser un premier tour de table de 200 000 euros d'ici la fin de l'année pour accompagner son développement.

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :