Dhimyotis multiplie les partenariats pour offrir une sécurité au plus haut niveau dans les échanges électroniques et les documents, en y intégrant une valeur juridique.

 

 

 

« Nous ne sommes pas très nombreux à maîtriser ces métiers de la certification électronique », constate modestement Arnauld Dubois, PDG de Dhimyotis, qui liste ses atouts : « Depuis 2009, nous avons une racine mondiale intégrée dans Windows, Mac et Mozilla, ce qui est très rare en Europe ; ensuite, nous sommes à la fois Opérateur de Certification, Autorité de Certification et Autorité d’Enregistrement grâce à notre réseau en France de 250 bureaux « face-à-face » avec des huissiers de justice. Enfin, l’alliance que nous venons de signer avec Lex Persona, PME spécialiste de la signature électronique, fait de nous un concurrent européen direct de l’américain DocuSign (1) ».

Ce rapprochement permettra à chacun de compléter son offre avec le savoir-faire de l’autre : « Avec Lex Persona, nous partageons les mêmes valeurs, nos entreprises sont expertes, indépendantes et françaises, des atouts stratégiques dans les métiers de la confiance numérique », précise-t-il. Par ce récent partenariat, Lex Persona fait bénéficier ses clients du certificat cachet serveur de 2D-Doc qualifié RGS de Dhimyotis. Quant à Dhimyotis, il propose un pack couplant son certificat Certigna ID et Sunnysign, le logiciel de signature électronique de Lex Persona.

La bonne nouvelle pour la société nordiste Dhimyotis, créée en 2005 et basée à Villeneuve-d’Ascq, est que tous ses métiers vont être poussés par le règlement européen eIDAS, applicable dès juillet prochain… « C’est vraiment LA révolution de cette année, s’enthousiasme le dirigeant, et nous sommes déjà en conformité ! ».

Prix Innovation Alliancy 2013

En parallèle, avec la PME lilloise Trust Designer (dont le partenariat a été primé par Alliancy, le mag en 2013), Dhimyotis poursuit toujours son chemin. « Avec eux, notre alliance ne change pas sur le fond. Elle évolue. Nous sommes copropriétaires des technologies 2D-Origin et 2D-Doc. Sur cette dernière, nous avons reçu en primeur les deux qualifications obligatoires RGS et FNTC. »

Ces qualifications leur ouvrent un immense marché, celui de la sécurité des documents officiels et sensibles, tels que les justificatifs de domicile, les fiches de paie, les factures, les RIB, les attestations d’assurances… Avec en ligne de mire la normalisation ISO (après l’obtention de la norme Afnor en cours d’instruction) de la technologie 2D-Doc. Un projet de normalisation actuellement porté par la Fédération des Tiers de confiance (FNTC) et, plus particulièrement, le groupe de travail sur la technologie CEV (cachet électronique visible).

Une levée de fonds en préparation

Pour toutes ces raisons, l’année 2016 est, chez Dhimyotis, celle de la commercialisation active de toute sa gamme des produits, qui comprend notamment :

• Certigna: gamme de certificats électroniques aux normes française RGS et européenne ETSI pour serveurs (https) ; et personnes morales et physiques ;
• mapreuve.com : service international de protection juridique des créations et des inventions.
• Flashcodes sécurisés permettant de vérifier l’authenticité d’un document imprimé ou numérique : 2D-DOC (les informations sont figées  dans le code avec une signature électrionique, on pourra par exemple vérifier une facture EDF d’autant que celle-ci sert de justificatif de domicile) et 2D-Origin (certaines informations peuvent être mises à jour via un lien sécurisé, par exemple l’Ordre des Architectes a équipé les architectes d’une carte intégrant 2D-Origin, et met à jour leur assurance).

L’embauche d’une équipe commerciale est actuellement en cours. La société compte ainsi atteindre un effectif d’une trentaine de personnes sous 12 mois (contre 20 aujourd’hui). Et un déménagement, toujours dans l’agglomération lilloise, est prévu dans le courant de l’année 2017.

Surtout, « pour porter cette croissance, nous préparons une levée de fonds, précise Arnauld Dubois, auprès d’un financier de renom d’un grand industriel. » Objectif : transformer l’entreprise en boîte commerciale ! Car, au total, depuis sa création, Dhimyotis a investi plus de 7 millions d’euros en R&D, entièrement financés sur fonds propres et par des personnes physiques (dont 1 million depuis 1 an).

Dhimyotis sécurise l’Elysée et 15 ministères

Pour autant, parmi ses 10 000 clients déjà existants, Dhimyotis compte de grandes banques et entreprises (Crédit Mutuel, Atos, SNCF…) et, surtout, l’Etat français, à qui l’entreprise délivre, depuis l’an dernier, une gamme de certificats numériques Certigna à la norme RGS (Référentiel général de sécurité), destinés à la présidence de l’Elysée et à quinze ministères. Tiers de confiance, elle avait auparavant été référencée par les services du Premier Ministre, en vue de simplifier les accès aux services publics, d’accélérer la rapidité des traitements et surtout, d’apporter toutes les garanties sur la confiance des échanges électroniques que l’Etat entretient avec les usagers ou avec d’autres organismes. « Considérée priorité nationale, la cybersécurité est bien en marche. De plus, les processus de dématérialisation engendreront des réductions de coûts significatives », précise Arnauld Dubois.

Forte de ces références et pour la suite de l’aventure, Dhimyotis compte également se développer à l’international : « Nous aurons une part de notre activité qui restera toujours française et/ou européenne. Mais une autre qui pourrait devenir totalement internationale, avec notre nouvelle offre CrypTonID. »

Des infos mobiles sécurisées

De quoi s’agit-il exactement ? « Depuis plus d’un an, nous travaillons avec des chercheurs français (2) à l’origine de cette technologie qui permet de recevoir de manière ultra sécurisée des informations secrètes sur un smartphone. Accessible via une application mobile, elle intéresse particulièrement les banques et les fournisseurs de cartes à puce qui pourront s’affranchir du courrier », poursuit celui qui vient de prendre la licence exclusive d’exploitation mondiale sur leur brevet.

La technologie CrypTonID pourrait ainsi remplacer les transferts actuels des codes PIN et, rapidement, le 3-D Secure que l’on reçoit actuellement par SMS lors d’achat en ligne. Mais, pour bien comprendre, reprenons l’exemple d’un envoi dématérialisé du « code de carte bancaire », revisité par Dhimyotis : le code part de la banque via deux empreintes numériques complémentaires (issues de la fonction de hachage SHA-3) qui permettront de « re-fabriquer » ce code sur votre portable. Le transfert individuel de ces deux fichiers se fait par deux chemins sécurisés. Avantage : il n’y a plus aucune circulation sur le réseau d’informations permettant de retrouver le mot de passe…

CrypTonID est, selon lui, une véritable « innovation de rupture » dans ce domaine : « On peut vraiment grossir avec cette offre, tout dépendra des moyens qu’on va lever », conclut Arnauld Dubois.

(1) OpenTrust a été racheté, en partie, il y a quelques mois par le groupe américain DocuSign, qui cumule « autorité de certification » et « autorité d’enregistrement ». L’activité anciennement Keynectis est, quant à elle, devenue IDnomic (opérateur de certification) et offre des solutions de sécurisation des identités numériques pour les citoyens, les entreprises et les objets connectés.

(2) Les Professeurs Gilles Dequen du laboratoire MIS de l’Université Picardie Jules Verne (UPJV) et Mickaël Krajecki du laboratoire CReSTIC de l’Université de Reims Champagne-Ardenne (URCA), ainsi que Florian Legendre (UPJV/Urca), ingénieur maturation de la SATT Nord, qui a assuré le dépôt du brevet et le développement d’un prototype.

A Lille, les acteurs de la cybersécurité se mobilisent Dhimyotis, comme Stormshield, AxBx ou Vade Retro… fait partie des nombreux acteurs impliqués dans le cluster de la cybersécurité et de la confiance numérique (CN&CS) de la région Hauts-de-France (Nord-Pas-de-Calais, Picardie), porté par le pôle Euratechnologies et né lors du Forum International de la Cybersécurité (FIC) 2014 à Lille.

 

>> Venez partager avec nous un moment de convivialité et de networking le 20 juin prochain en vous inscrivant dès maintenant à l’événement !