Introduction
Evervault, une startup spécialisée dans le chiffrement des données de paiement, a annoncé avoir levé 25 millions de dollars dans le cadre d'une série B de financement. Cette levée de fonds vise à développer son approche « sécurisée par défaut » pour le chiffrement des données sensibles.
Contexte Technique
Evervault propose une approche innovante pour le chiffrement des données de paiement, en utilisant un modèle de « double garde » où les clients stockent les données chiffrées et Evervault détient les clés de chiffrement. Les données sont chiffrées à la collecte, en utilisant des algorithmes de chiffrement standard tels que AES-256-GCM et Elliptic Curve Diffie-Hellman (ECDH). Les clés de chiffrement sont divisées en deux parties, stockées respectivement chez le client et chez Evervault, ce qui rend difficile l'accès non autorisé aux données.
La technologie Relay d'Evervault sert de proxy réseau configurable qui chiffre automatiquement les données sensibles dans les requêtes HTTP avant qu'elles n'atteignent le serveur. Les opérations cryptographiques ont lieu exclusivement dans les Nitro Enclaves d'Amazon Web Services, qui sont des machines virtuelles isolées et sécurisées conçues pour protéger les données lors de leur traitement.
Analyse et Implications
La plateforme d'Evervault ne rend pas seulement les données sensibles inviolables, mais elle allège également la charge de conformité pour ses clients. En effet, les clients peuvent réduire leur étendue de conformité PCI DSS au niveau le plus simple, car leur infrastructure ne voit jamais de données de paiement brutes. Cela leur permet de sauver environ 100 000 dollars par an sur les coûts liés à la conformité.
Les analystes estiment que l'innovation dans le domaine de la sécurité est toujours bienvenue, car le commerce et la finance deviennent de plus en plus numériques, ce qui élargit la surface d'attaque des données de carte de crédit et de transaction. Evervault a déjà remporté un grand succès dans l'industrie des paiements par carte, avec des centaines de clients et plus de 7 000 intégrations avec des banques et des institutions financières.
Perspective
Evervault prévoit d'étendre son infrastructure de chiffrement pour la rendre encore plus sécurisée, d'investir dans le développement de nouveaux produits et de faire croître ses équipes de produits et d'ingénierie. Avec l'explosion des données sensibles qui circulent dans les systèmes numériques, la demande pour les services d'Evervault devrait augmenter, car les entreprises doivent apprendre à gérer ces données de manière sécurisée.
