Accueil
Accueil
Envoyer à un ami
Version imprimable
PartagerDC : François Esnol Feugeas de la société Oxybox. Bonjour, pouvez-vous vous présenter et présenter votre société ?
François Esnol Feugeas : Bonjour. Je suis le dirigeant et fondateur d'Oxybox, une société lancée il y a huit ans avec deux associés. Je suis autodidacte en informatique et je vends des sites et applications web depuis mes 15 ans. Avant Oxybox, j'étais consultant indépendant en cybersécurité et gestion de flux sécurisés pour des secteurs comme la finance, le luxe ou la logistique. J'avais la frustration de ne pas construire de projet sur le long terme.
C’est en travaillant pour des hedge funds à Genève sur la mise en conformité Bâle 2 que j'ai été confronté aux systèmes de sauvegarde dits « professionnels ». J'en suis ressorti avec une très mauvaise impression. Passionné par les systèmes de fichiers, j’ai saisi l’occasion pour créer Oxybox, qui propose de la sauvegarde sécurisée de bout en bout.
C’est en travaillant pour des hedge funds à Genève sur la mise en conformité Bâle 2 que j'ai été confronté aux systèmes de sauvegarde dits « professionnels ». J'en suis ressorti avec une très mauvaise impression. Passionné par les systèmes de fichiers, j’ai saisi l’occasion pour créer Oxybox, qui propose de la sauvegarde sécurisée de bout en bout.
DC : En quoi consiste cette sécurité de bout en bout ?
FEF : La donnée est sécurisée depuis sa sauvegarde jusqu’à sa restauration, et particulièrement pendant la phase de stockage, moment où la « donnée froide » est la plus vulnérable aux cyberattaques. Nous chiffrons la sauvegarde à la source : l’attaquant ne peut jamais y accéder, et même l’hébergeur ne peut pas voir les données déchiffrées.
Pour garantir l'inaltérabilité, nous avons développé un système de fichiers en mode Zero Trust qui effectue une analyse comportementale. Il détermine si la séquence d’écriture correspond à un logiciel de sauvegarde légitime. Cela nous permet de faire de la sauvegarde déconnectée — ce qu'on appelle l'« air gap » — mais en full software. Nous n'avons aucune adhérence au matériel ou aux fournisseurs de cloud, ce qui rend la solution moins onéreuse. À ce titre, nous sommes lauréats France 2030 pour notre technologie cyber-innovante.
Pour garantir l'inaltérabilité, nous avons développé un système de fichiers en mode Zero Trust qui effectue une analyse comportementale. Il détermine si la séquence d’écriture correspond à un logiciel de sauvegarde légitime. Cela nous permet de faire de la sauvegarde déconnectée — ce qu'on appelle l'« air gap » — mais en full software. Nous n'avons aucune adhérence au matériel ou aux fournisseurs de cloud, ce qui rend la solution moins onéreuse. À ce titre, nous sommes lauréats France 2030 pour notre technologie cyber-innovante.
DC : Nous sommes au CyberShow, vous participez à de nombreux événement, quel est l'événement phare qui éclaire votre année ?
FEF : Historiquement, c'est IT Partners. Notre cible principale est le « mid-market » (des petites aux grosses entreprises), et nous l'adressons via des réseaux de distribution qui se sont construits grâce à ce salon.
DC : En juin 2024, vous interveniez au Paris Cyber Summit sur la souveraineté. Deux ans plus tard, comment actualisez-vous ce message ?
FEF : L'évolution géopolitique récente a donné une couleur particulière à ce débat. À l'époque, on discutait du besoin de souveraineté européenne. Le constat reste que les Américains considèrent l'Europe comme un ensemble uniforme et imposent leurs méthodes grâce à leur force de frappe globale. À l'inverse, les grands pays européens (France, Allemagne, Italie, Espagne) s'emploient souvent à servir d'abord leur marché intérieur. Seuls des petits pays comme l'Estonie, portés par des succès comme Skype, réussissent à avoir une portée internationale dès le départ.
Aujourd'hui, les relations avec les États-Unis ont changé : nous sommes passés d'alliés à un frémissement de conflit commercial. On a même évoqué l'activation d'un « bazooka » de droits de douane sur les services américains en Europe. Ce besoin de souveraineté émerge paradoxalement à marche forcée à cause du changement d'attitude de notre allié américain.
Aujourd'hui, les relations avec les États-Unis ont changé : nous sommes passés d'alliés à un frémissement de conflit commercial. On a même évoqué l'activation d'un « bazooka » de droits de douane sur les services américains en Europe. Ce besoin de souveraineté émerge paradoxalement à marche forcée à cause du changement d'attitude de notre allié américain.
DC : Quel est selon vous l'échelon de décision le plus pertinent pour cette souveraineté ?
FEF : Le seul échelon pertinent est l'échelon européen. Aucun pays européen seul n'a le poids nécessaire pour répondre aux acteurs américains. Des règlements comme le DSA ou le DMA permettent de contrôler efficacement le marché européen. Les initiatives locales ou nationales sont souvent des « gesticulations » contre-productives car elles tendent vers le protectionnisme, ce qui ne fonctionne pas dans un monde hyper-connecté.
DC : Pourquoi qualifiez-vous ces mesures nationales de contre-productives ?
FEF: Prenons l'exemple du contrôle d'identité imposé par la France pour les sites pornographiques. C’est une décision prise seule, elle est inefficace : il suffit d'un clic pour installer un VPN et obtenir une adresse IP aux Pays-Bas. Il y a même un exposant sur ce salon qui propose ce type de produit gratuitement. On perd des cycles entiers de débats parlementaires et d'heures de travail pour des mesures qui sont parfaitement inefficaces dans la pratique.
DC : Merci beaucoup..
DC : Merci beaucoup..