Iboo mise sur la confidentialité des données pour s’imposer face aux géants de la visioconférence
En s’imposant comme nouvelle norme professionnelle, la visioconférence soulève la question de la confidentialité et de la cybersécurité. Pour répondre à cet enjeu tout en respectant la règlementation européenne sur la protection des données (RGPD), la startup Iboo propose une alternative aux grands acteurs du marché.
- Temps de lecture: 2-3 min
85 millions de dollars, c’est la somme que la plateforme Zoom a dû débourser en août dernier pour se soustraire de poursuites judiciaires. Il était reproché à la société américaine de partager les données de ses utilisateurs sans leur consentement. Par ailleurs, le Cloud Act instauré en 2020 permet aux sociétés américaines d’outrepasser le RGPD et de récupérer les données stockées sur leurs serveurs. Entre l’exploitation d’informations privées qu’il considère abusive et la contrainte du télétravail qui se développe, Ludovic Nicoleau le fondateur et CEO de la plateforme, comprend rapidement l’enjeu qui se dégage pour les entreprises. Dès mars 2020, il lance Iboo, une startup nantaise, proposant un service de visio qui protège les données de ses utilisateurs.
« Pour les sociétés non soumises au RGPD, la vente de données est extrêmement lucrative »
« Utiliser une solution de visioconférence gratuite a ses limites : la vente de données est extrêmement lucrative pour les sociétés non soumises au RGPD. », remarque Ludovic Nicoleau. La Commission nationale de l’informatique et des libertés (CNIL) déconseille ainsi aux secteurs contraints à des problématiques de confidentialités, comme l’enseignement supérieur ou la recherche, d’utiliser des solutions de vidéoconférence qui présentent un risque d’accès par les autorités américaines aux données stockées.
Visant prioritairement les marchés de la LegalTech et celui des organismes de formation, Iboo revendique répondre à cet enjeu de confidentialité. « On conserve les données le moins longtemps possible et toutes celles qui transitent sur Iboo sont protégées par une clé de chiffrement forte », explique Ludovic Nicoleau. En plus de respecter les fondements du RGPD, la startup limite au maximum les risques de fuites d’informations en utilisant des technologies nationales et se passenotamment des services de Google Analytics pour évaluer ses performances. La plateforme payante d’Iboo est hébergée sur les serveurs rennais de la société Icodia. Un choix qui favorise la sécurité puisque l’entreprise bretonne, en plus d’être labélisée France Cyber Sécurité, travaille déjà avec le ministère de la Défense. Au-delà du volet sécuritaire, ce data-center permet une économie d’énergie de 30 %. Pour mieux répondre aux besoins des professionnels, la startup a lancé en janvier dernier, une version de son service de visioconférence directement intégrable dans un outil métier.
Le Cloud Act permet aux entreprises américaines de se soustraire au RGPD
Cependant, tous ces protocoles de cybersécurité n’ont de sens qu’à condition que ces derniers soient au service de la protection de l’utilisateur. Dès 2018, le RGPD a établi un cadre juridique unifié à l’ensemble de l’Union européenne visant à la protection des données personnelles des utilisateurs sur le continent. Cependant depuis 2020, le Cloud Act permet aux entreprises américaines dont le siège n’est pas situé dans l’UE de se soustraire au RGPD. Cette loi américaine votée en 2018 est à l’origine du vide juridique permettant aux sociétés dont le siège n’est pas établi dans un pays de l’Union européenne (Zoom, Google, Microsoft, etc.), de disposer librement des données personnelles collectées à des fins commerciales ou de surveillance.
Au-delà du RGPD, en France la CNIL (commission nationale informatique et liberté) joue le rôle de régulateur de protection des données. L’organisation met aussi à disposition des outils et bonnes pratiques à adopter pour les entreprises concernées. Pour ce qui est de la visioconférence, cette dernière recommande de bien lire les Conditions Générales d’Utilisation (CGU) de l’outil choisi et, rien n’étant gratuit, d’examiner son modèle économique. Dans le cas de la solution nantaise, un abonnement annuel pour les entreprises la démarque de ses concurrents (la découverte de l’outil se fait via sa version gratuite qui permet l’organisation de réunions de 20 minutes avec jusqu’à quatre utilisateurs). Contrairement aux plateformes de Microsoft ou de Google, le modèle économique d’Iboo ne repose pas sur la vente de données des utilisateurs de sa plateforme à de tiers acteurs. Dans les années à venir, la startup ambitionne de s’imposer sur le marché français et européen. C’est pour répondre à cette ambition qu'elle a entamé en ce début d’année sa deuxième levée de fonds.
