La récente méga-violation de données clients d’AT&T – 74 millions de comptes concernés – a révélé la quantité de données que les supports possèdent sur leurs utilisateurs, et également que les données sont là pour le piratage. Jeudi, une startup appelée Cape – basée à Washington, DC et fondée par un ancien cadre de Palantir – a annoncé un financement de 61 millions de dollars pour construire ce qu’elle prétend être une approche beaucoup plus sécurisée : elle ne pourra pas divulguez votre nom, votre adresse, votre numéro de sécurité sociale ou votre emplacement, car il ne les demande jamais en premier lieu.
« Vous ne pouvez pas divulguer ou vendre ce que vous n’avez pas », selon le site Internet de l’entreprise. «Nous demandons une quantité minimale d’informations personnelles et stockons des informations d’identification sensibles localement sur votre appareil, et non sur notre réseau. C’est la confidentialité dès la conception.
Ce financement est remarquable en partie parce que l’attrait du Cap pour les utilisateurs n’est pas encore prouvé. L’entreprise n’est sortie de la clandestinité qu’il y a quatre mois et n’a pas encore lancé de service commercial destiné aux consommateurs. Cela devrait arriver en juin, a déclaré le PDG et fondateur John Doyle dans une interview. Il a un projet pilote en cours, déployant certaines de ses technologies avec le gouvernement américain, sécurisant les communications sur Guam.
Les 61 millions de dollars annoncés jeudi sont une agrégation en trois tours : une graine et une série A de 21 millions de dollars (levées alors qu’elle était encore en mode furtif en tant que société appelée Private Tech) et une série B de 40 millions de dollars. Le dernier cycle est codirigé par A-Star et a16z, avec la participation ex/ante de XYZ Ventures, Costanoa Ventures, Point72 Ventures, Forward Deployed VC et Karman Ventures. Cape ne divulgue pas sa valorisation.
Doyle a attiré l’attention de ces investisseurs en partie parce que ses fonctions passées comprenaient près de neuf ans de travail pour Palantir en tant que chef de ses activités de sécurité nationale. Avant cela, il était sergent des forces spéciales de l’armée américaine.
Ces emplois l’ont exposé à des utilisateurs (comme les ministères) qui considéraient la sécurité des informations personnelles et la confidentialité autour de l’utilisation des données comme essentielles. Mais, sur un plan plus entrepreneurial, ils l’ont aussi amené à réfléchir aux consommateurs.
Compte tenu de l’importance accordée aujourd’hui à la confidentialité et à la sécurité des données dans la conscience publique – généralement en raison des nombreuses mauvaises nouvelles que nous entendons concernant les violations de données, les activités envahissantes des réseaux sociaux et les nombreuses questions sur la sécurité nationale et les réseaux numériques – il existe un une opportunité évidente de créer des outils comme ceux-ci pour les gens ordinaires également, même si cela semble impossible de nos jours.
« C’est en fait l’une des raisons pour lesquelles j’ai créé l’entreprise », a-t-il déclaré à TechCrunch. « On a l’impression que le problème est trop grave, n’est-ce pas ? On a l’impression que nos données sont déjà disponibles de différentes manières et qu’il n’y a vraiment rien à faire à ce sujet. Nous avons tous adopté une certaine impuissance face à la possibilité d’être connectés, mais nous disposons d’une sorte de contrôle privé sur nos propres données, mais ce n’est pas nécessairement vrai.
Les premiers efforts du Cap consisteront à fournir Les eSIM aux utilisateurs, qui, selon Doyle, seraient vendues essentiellement dans un format prépayé pour éviter les données qu’un contrat pourrait impliquer. Cape a également annoncé jeudi un partenariat avec USCELLULAIRE, qui fournit lui-même un MNVO couvrant 12 réseaux cellulaires ; Doyle a déclaré que Cape discutait également avec d’autres sociétés de télécommunications. Dans un premier temps, il est peu probable de regrouper cette eSIM avec des appareils mobiles, même si cela n’est pas non plus exclu à l’avenir, a déclaré Doyle. L’entreprise ne fournira pas non plus de services de cryptage autour des applications, des appels vocaux et des données mobiles, du moins pas dans un premier temps.
« Notre objectif n’est pas de sécuriser le contenu des communications. Il existe toute une série de solutions basées sur des applications, des applications comme Proton Mail et Signal, ainsi que WhatsApp et d’autres plates-formes de messagerie cryptées qui font du bon travail, à des degrés divers, en fonction de la personne de confiance pour sécuriser le contenu de vos communications. , » il a dit. « Nous nous concentrons sur votre emplacement et vos données d’identité, en particulier en ce qui concerne la connexion à l’infrastructure cellulaire commerciale, qui constitue un ensemble de problèmes liés mais distincts. »
Cape n’est pas la seule entreprise sur le marché qui essaie (ou a essayé, au passé) d’aborder la question de la confidentialité dans la sphère mobile, mais aucune d’entre elles n’a vraiment fait sa marque jusqu’à présent. En Europe, les efforts récents incluent le MVNO Murena, le fabricant de systèmes d’exploitation Jolla et la société de matériel Punkt. Ceux qui ont disparu incluent le Privacy Phone (FreedomPop) et le Blackphone (de GeeksPhone et Silent Circle).
Il existe déjà la possibilité d’acheter une carte SIM prépayée aux États-Unis de manière anonyme, mais Cape souligne que cela comporte d’autres compromis et n’est pas aussi sûr que ce que Cape construit. Bien que les paiements puissent être anonymes, les données d’un utilisateur sont toujours acheminées via l’infrastructure réseau de l’opérateur sous-jacent, ce qui rend les mouvements et l’utilisation de l’utilisateur observables. Vous pouvez également rester ouvert aux attaques par échange de carte SIM et au spam.
Pour a16z, l’investissement fait désormais partie de l’effort « American Dynamism » de la société, qui a reçu cette semaine une augmentation de 600 millions de dollars sur les derniers 7,2 milliards de dollars de fonds levés par le capital-risque.
« La technologie de Cape est une réponse aux vulnérabilités critiques de longue date de l’infrastructure de télécommunications d’aujourd’hui qui ont un impact sur tout, de la sécurité intérieure à la vie privée des consommateurs », a déclaré Katherine Boyle, associée générale chez a16z, dans un communiqué. « L’équipe est la première à appliquer ce calibre de R&D pour repenser les réseaux de télécommunications existants, et est bien placée pour remodeler la façon dont les opérateurs de téléphonie mobile considèrent leurs abonnés – en tant que clients plutôt qu’en produits.