Adam : Bonjour Jean- Charles peux-tu te présenter brièvement ?
Jean-Charles, CEO : J’ai fait plus de 15 ans en entreprise, dont pas mal en start up avec un gros penchant dans la protection des données et la cybersécurité.
J’ai toujours été motivé par la création de projets liés au web. Ça fait 10 ans à peu près que j’ai acheté mes premières cryptos. À l’époque, j’étais chez Qwant, le moteur de recherche français, depuis, j’ai quitté l’entreprise avec beaucoup d’expérience dans le domaine. Aujourd’hui, je suis CTO chez Livmeds et co-fondateur de Legapass.
Adam : Coraline, cheffe de produit chez Legapass est également avec nous ce soir, peux-tu nous en dire un peu plus sur toi ?
Coraline, Cheffe de Produit : J’ai accompagné pendant 6 ans la startup Wizishop en tant que Product Manager. C’est un SAS qui permet de créer des sites e-commerce sans aucune connaissance des langages informatique.
Aujourd’hui, ça fait 6 mois que j’ai rejoint les équipes de Legapass en tant que Cheffe de Produit. Je suis ravie d’avoir la chance de participer à cette aventure qui est tout simplement géniale.
Adam : Qu’est-ce que Legapass ?
Jean-Charles, CEO : Pour expliquer Legapass, je vais revenir à la genèse du projet. En début d’année 2022, ma compagne perd son papa et le temps où il était à l’hôpital, il lui transmet des mots de passe, des souvenirs pour qu’elle puisse tout récupérer. À ce moment-là, je prends conscience de l’importance du patrimoine numérique. L’accès à son téléphone, son ordinateur, ses photos, néo-banques, comptes PayPal, compte Steam,….
On a commencé à réfléchir à une solution avec Eric et Adelina pour inventorier son patrimoine numérique, mais il n’existait rien concernant la transmission sécurisée des codes d’accès. On a alors effectué des recherches pour voir comment résoudre le problème.
Au fur et à mesure, on a conçu un système répondant à toutes les exigences que nous nous étions fixés. À l’époque, je terminais ma mission chez Qwant et nous décidions alors de lancer Legapass avec mes associés. Le cahier des charges est “simple” : avoir un système inviolable qui permette de transmettre des accès de façon sécurisée.
En quelques mois, on a monté un prototype. En discutant autour de nous, on s’est rapidement aperçu de l’intérêt général. Puis tout est allé très vite, nous avons même réussi une levée de fonds d’1M d’euros fin 2022 et aujourd’hui, on veut renforcer notre crédibilité et aller à la rencontre de notre marché.
Notre ambition : faire de Legapass un sanctuaire qui permette à tout le monde de sécuriser et transmettre ses accès en cas de sinistre.
Adam : Qui sont les utilisateurs de Legapass aujourd’hui ?
Jean-Charles, CEO : On a plusieurs types d’utilisateurs, il y a aujourd’hui les investisseurs en cryptomonnaies et autres actifs numériques, mais aussi les personnes prévoyantes qui vont avoir des contrats d’assurances vie par exemple.
Nous sommes également à l’étude d’une offre pour les professionnels qui devrait voir le jour très prochainement.
Adam : Qu’est-ce qui vous distingue du projet Ternoa aujourd’hui ?
Jean-Charles, CEO : Ternoa est une blockchain, ils font pleins de choses et notamment la Time Capsule qui est un projet intéressant. Seulement, il y a un prisme qui est totalement différent. Dans notre cahier des charges, il y a pas mal d’éléments qu’on ne pouvait cocher si on était sur une blockchain totalement décentralisée.
Je ne suis pas au cœur de leur technologie, mais la problématique de la blockchain en général est que les informations sont publiques et on ne peut pas garantir que d’ici à 1, 10, 20 ans les données ne se retrouvent pas lisibles en publique. De la même manière, on ne voulait pas que les données qu’on nous confie restent sur un cloud.
On a donc développé une infrastructure qui permet de sécuriser la donnée de bout en bout sans que personne puisse y accéder, sauf le bénéficiaire au moment de la restitution. Notre stockage se fait hors ligne et nous avons déposé un brevet pour cela.
Nous voulions aussi rajouter de la fluidité concernant l’expérience de nos utilisateurs. Sur la blockchain, le bénéficiaire des données est une adresse de portefeuille, mais si dans plusieurs années la personne perd son portefeuille, c’est fini. Et nous ne voulions pas que cela puisse arriver.
Adam : Qu’est-ce qui vous permet d’affirmer que dans un certain nombre d’années vous pourrez restituer les données au bénéficiaire en toute sécurité ?
Jean-Charles, CEO : On travaille avec des huissiers de justice en France qui détiennent la clé de déchiffrage des données. Ni moi, ni un employé malveillant ne pourra accéder aux données présentes dans nos coffres de stockage.
La donnée que nous recevons est exposée quelques secondes sur un réseau très sécurisé et ensuite, elle finit hors ligne après avoir passé une dizaine d’étapes de sécurité.
Avec notre infrastructure, si nos algorithmes ne sont plus valides, on peut les réencapsuler pour reprendre 5, 10 ans d’avance sur les niveaux de sécurité du moment. Nos coffres sont d’ailleurs également chiffrés avec des normes gouvernementales et un arsenal de mesure empilée de sécurité.
Des disques durs avec une sécurité de niveau militaire !
Nous avons choisi des disques chiffrés de la société iStorage pour conserver vos informations car ils offrent le plus haut niveau de sécurité et de certification disponible sur le marché à l’heure actuelle.
FIPS 140-3
Protection contre l’extraction des composants.
Rugged
Résistance à l’écrasement avec une pression de 2,7 tonnes.
IP68 certified
Certifiés étanches jusqu’à 1,5 m et anti-poussière.
Self-destruct
Autodestruction programmable à la saisie d’un code PIN spécifique.
Auto-lock
Verrouillage automatique lorsque le disque est débranché.
Adam : Comment faites-vous pour vous assurer que vous restiez à la pointe de la sécurité ?
Jean-Charles, CEO : On travaille avec des experts : des chercheurs du CNRS et nous avons un programme de Bug Bounty chez le leader européen Yes We Hack afin d’identifier les potentiels risques et de savoir comment on fait pour les évincer.
À ce jour, aucune faille critique, n’a été identifiée.
Adam : Vous pouvez vous projeter dans 30 ans et dire que vous serez toujours sécurisé ?
Jean-Charles, CEO : On se doit de pouvoir garantir cela, notre projet est basé sur la sécurité donc tout doit être parfaitement fonctionnel.
On intègre du chiffrement de niveau militaire, de la séparation de connaissance et du stockage hors ligne.
Nous faisons notre maximum pour conserver le tout à jour et tenir compte des dernières normes de sécurité.
Adam : Est-ce qu’il est possible de consigner autre chose que des actifs numériques aujourd’hui ?
Jean-Charles, CEO : Ça va arriver. Nous avons commencé à sécuriser des mots de passes, des cryptos. Puis ensuite, nous nous sommes interrogés sur l’idée de rassembler tout son patrimoine au même endroit.
Finalement, on va bientôt permettre de pouvoir consigner ce type d’information en déclaratif pour permettre de faciliter le travail du notaire au moment de la succession.
Adam : Pourquoi aujourd’hui on irait utiliser un service comme Legapass plutôt que le notaire ?
Jean-Charles, CEO : Aujourd’hui, le notaire n’est pas trop armé pour gérer les actifs numériques.
La seule solution, c’est le testament mystique, un testament dans une enveloppe cacheté dans une étude notariale avec un niveau de sécurité modéré.
Ça coute cher, c’est compliqué à mettre à jour et ce n’est pas l’idéal. Nous cherchons justement à travailler avec eux pour faciliter leur mission.
Adam : Est-ce que je peux accéder à ma donnée en dehors du cadre de la succession ?
Jean-Charles, CEO : Oui, tout à fait, c’est possible, mais à usage unique.
Pour mieux comprendre, il faut savoir que chaque nouvel utilisateur chez Legapass est rattaché à une clé de chiffrement qui permet de chiffrer la donnée qu’il nous confie. Associée à celle-ci, il existe une clé de déchiffrage générée sous contrôle d’huissier qui permet de déchiffrer la donnée de l’utilisateur.
Dans ce sens, si un utilisateur souhaite accéder à sa donnée, il passera aujourd’hui automatiquement par notre processus de restitution qui inclut l’intervention de l’huissier pour obtenir la clé de déchiffrement des données. Il faut voir un peu cela comme si tu casses ta tirelire pour récupérer ton argent. Ce processus garanti, le sérieux de notre solution et surtout sa sécurité contre les hacks de tous types.
Adam : Combien ça coute d’utiliser le service Legapass ?
Jean-Charles, CEO : L’idée de base est de pouvoir offrir le service à tous. C’est le but de notre première offre gratuite, qui permet à l’utilisateur de sécuriser son patrimoine numérique. Avec cette offre, c’est le bénéficiaire qui souhaiterait récupérer les données d’un utilisateur Legapass qui s’acquitte des frais de restitution avec un tarif de base à 460 euros (frais d’huissier, vérification d’identité, gestion du déblocage des données par Legapass).
Si tu passes directement sur le Premium, nous sommes à 49.99 euros par an (promotion déduite). On a des options supplémentaires, fermetures de compte en ligne, restitution express et surtout, on ne demandera rien au bénéficiaire à la restitution.
Adam : Est-ce que je peux mettre autant de secrets que je le veux en tant qu’utilisateur Freemium ?
Jean-Charles, CEO : Tu peux effectivement mettre autant de secrets que tu veux. Cependant, tu ne seras pas prioritaire sur la restitution de données si besoin.
Aussi, sur un compte Freemium, ton bénéficiaire sera par défaut ton conjoint, puis tes enfants, puis parents… C’est-à-dire que tu ne peux pas choisir, contrairement au modèle Premium où tu pourras désigner la personne de ton choix.
Adam : Que se passe t’il si un site de stockage de données subi une intrusion ?
Jean-Charles, CEO : Déjà les données sont dupliquées dans des coffres situés dans des zones géographiques différentes. Ensuite les supports, sont eux même chiffrés.
Si tu pars avec un disque dur, tu ne pourras jamais le rallumer et même si tu arrivais à obtenir l’information, tu ne pourrais pas casser le chiffrement de ce dernier.
Adam : Si on prend un cas plus simple, je me fais hacker mon email qu’est-ce qui se passe ?
Jean-Charles, CEO : En ligne, il ne reste que des métadonnées. C’est-à-dire que le hacker pourra uniquement consulter le type de secrets que tu possèdes sans pouvoir les supprimer ou les lire.
Adam : Si je décède et que mes proches ne sont pas au courant de l’existence d’un compte chez Legapass ?
Jean-Charles, CEO : En France, les données sont diffusées par l’Insee qui publie les décès tous les mois. On peut donc les détecter.
Ensuite, il y a d’autres plateformes qui ont la donnée, il y a aussi la famille. Chez Legapass, on t’invite à remplir ton carnet d’adresse pour ajouter tous les contacts de confiance que l’on pourra contacter en cas de besoin. Il y a également d’autres leviers sur lesquels on est en train de travailler qui arriveront bientôt.
Tous ces leviers vont nous permettre d’être informé du décès le plus rapidement possible.
Adam : Etes-vous propriétaire des sites et infrastructures que vous utilisez ?
Jean-Charles, CEO : Sur la partie web, non, c’est du serveur français.
Sur toute la partie Offline par contre (coffres, disques dur, matériels informatiques en général) oui, nous sommes propriétaires.
Adam : Combien y a-t-il de sauvegardes des données confiées par les utilisateurs
Jean-Charles, CEO : Aujourd’hui il y en a 4 sachant que l’objectif est d’en avoir plus avec le temps.
Adam : Quel est l’algorithme de chiffrement que vous utilisez ?
Jean-Charles, CEO : On utilise Open PGP, c’est le chiffrement utilisé sur les emails par Edward Snowden. Pour aller plus en détail, on utilise la cryptographie à courbe elliptique avec des clés de 521 bits ce qui correspond à de la RSA 16384 bits, c’est prévu pour résister à l’ordinateur quantique.
Pour commencer à attaquer notre système, il faudrait aujourd’hui 2,6 à 3 millions de qubits. Pour donner un exemple, l’ordinateur dont dispose IBM selon nos dernières informations, possède une puissance de 433 qubits.
Afin d’anticiper une montée en puissance des machines existantes, nous sommes déjà en train de travailler sur des protocoles plus robustes.
Adam : Y a-t-il une synchronisation régulière de données, exemple : si je mets à jour mon mot de passe Facebook ?
Jean-Charles, CEO : Quand tu utilises un gestionnaire de mot de passe, il te suffit de mettre ton master password dans Legapass, sinon tu peux venir mettre à jour, ton nouveau mot de passe.
De notre côté, on ne va pas écraser l’entrée précédente, mais on va enregistrer la nouvelle version de mot de passe que tu vas nous confier. Ce qui fait qu’à la restitution, le bénéficiaire recevra les différentes versions de ses mots de passe. On vérifiera notamment l’intégrité de la donnée via la blockchain.
À terme, nous verrons pour ajouter une extension qui viendra automatiquement récupérer les mises à jour de tes accès.
Adam : Si je ne suis pas à l’aise avec l’idée de laisser ma seed phrase chez vous, est-ce qu’il y a une alternative ?
Jean-Charles, CEO : Oui, c’est tout à fait possible. Si tu as peur de donner l’intégralité d’une seed phrase, tu peux confier 6/12 mots à Legapass et tu gardes l’autre série de mots quelque part.
Adam : Quel est le plan de développement sur les prochains mois ?
Jean-Charles, CEO : Il y a plusieurs points, déjà la partie ajout d’informations, on essaie de rendre cela beaucoup plus fluide, beaucoup plus précis, plus facile.
On est en train de se faire auditer par les notaires de France pour obtenir le label Etik. On va également aller décrocher d’autres labels de sécurité comme le visa Anssi.
Enfin, le prochain jalon important est la cartographie de son patrimoine non numérique.
Adam : Est-ce qu’on peut avoir 2 comptes sur Legapass ?
Jean-Charles, CEO : Oui, tu peux tout à fait avoir 2 comptes avec 2 processus de restitution bien distincts.
Adam : Si je veux mettre 10 documents très importants, par exemple des photos, quelle est la contrainte ? Est-ce possible ?
Jean-Charles, CEO : Le but de Legapass n’est pas d’être un cloud. En revanche, comme la question revient souvent, on réfléchit à le proposer, le faire pour quelques documents très spécifiques.
Adam : Merci Jean-Charles pour ta présence aujourd’hui et tu es le bienvenu d’ici quelques mois pour nous donner les derniers news sur Legapass.
Jean-Charles, CEO : Avec plaisir pour revenir chez vous 😊