« J’ai commencé à travailler sur la sécurité des données de santé en 2003, au sein du Laboratoire de traitement de l’information médicale de l’Inserm », entame Gouenou Coatrieux, cofondateur de WaToo et professeur au département image et traitement de l’information de l’IMT Atlantique. Après s’être intéressé à la sécurité des images médicales, il poursuit ses recherches en s’attaquant à la sécurité du dossier patient. « C’est à ce moment-là, en 2006, que j’ai eu l’idée de tatouer les bases de données. C’est-à-dire de cacher une information dans une autre pour la protéger », retrace-t-il. Trois ans plus tard, il supervise la thèse d’un étudiant espagnol, Javier Franco Contreras, qui a fait un stage en tatouage de vidéos en 3D chez Technicolor. « Ensemble, nous sommes parvenus à lever un certain nombre de verrous permettant de tatouer les données « à la volée », c’est-à-dire quand l’utilisateur les reçoit ou avant qu’il ne les envoie », résument les deux chercheurs. En 2016, ils commencent à travailler sur le développement de leur solution logicielle. En 2018, avec le soutien de Bpifrance, de l’IMT-Atlantique, d’Émergys et du Village by CA, ils créent WaToo, leur société qui emploie à ce jour trois salariés.
Dissuasion et responsabilisation
« Nous avons livré la première brique commerciale l’année dernière, et travaillons d’ores et déjà avec quelques clients, parmi lesquels de grands groupes nationaux et des administrations publiques », confient les deux entrepreneurs. Leur argument commercial ? « À ce jour, il existe des solutions pour identifier les fuites de données, mais pas la personne à l’origine de ces fuites, en dehors de quelques faisceaux de preuves. Nous apportons une réponse à ce problème grâce à notre solution qui repose sur le principe de dissuasion et de responsabilisation », avancent-ils. « Nous sommes, par exemple, capables d’identifier la dernière personne en droit d’accéder à un fichier PDF ou une feuille Excel avant sa diffusion », complète Javier Franco Contreras, président de l’entreprise. Autre cas d’usage : la définition des responsabilités en cas de fuite de données hébergées chez un sous-traitant.
Levée de fonds en vue en fin d’année
« Cette technologie de tatouage est bien connue dans le secteur de la vidéo, mais notre principal frein est que bon nombre de professionnels ne savent pas qu’on peut l’utiliser pour protéger des bases de données », explique Gouenou Coatrieux. Un travail d’évangélisation nécessaire que les deux cofondateurs ont récemment confié au cabinet rennais Imago, qui va prendre en charge la prospection commerciale. Objectifs : passer de 40 000 € de chiffre d’affaires en 2019 à 300 000 € pour l’exercice 2020, et embaucher trois nouveaux collaborateurs d’ici trois ans. Un développement qui sera soutenu par une levée de fonds d’un montant compris entre 500 000 et 800 000 €, et prévue en fin d’année. WaToo vient par ailleurs d’être lauréat de l’appel à projets Cybershield Quest, organisé par le Village by CA. Prochaine étape : finaliser le développement d’un module de tatouage au cœur même du système d’information - et plus seulement à ces interfaces - qui devrait être opérationnel en fin d’année.
