La plupart des entreprises ont banalisé leurs échanges numériques. Un lien Teams, un groupe WhatsApp, une visio sur Zoom, un partage de fichiers avec Smash ou WeTransfer, etc. Tant que le contenu reste peu sensible, ça passe. Mais dès qu’il s’agit de R&D, de données RH, d’une crise, d’une négociation, d’un projet régulé ou d’une activité critique, la “collaboration du quotidien” se transforme en surface d’attaque et en point de dépendance. C’est là que Private Discuss se positionne, comme une couche de communication dédiée aux environnements sensibles.
La promesse de Private Discuss n’est pas de “mieux collaborer”, mais de séparer le collaboratif de confort du collaboratif à enjeux. Private Discuss regroupe les briques classiques (messagerie, visioconférence, webinaires, partage de fichiers, notes, etc.), mais avec une hiérarchie de valeurs inversée par rapport aux outils grand public : la souveraineté et la maîtrise avant la commodité.
La cible, ce sont les environnements régaliens, industriels, financiers et institutionnels. Des secteurs où l’outil de communication n’est pas un simple facilitateur opérationnel, mais un vecteur potentiel d’exposition, de dépendance ou de non-conformité.
Sur le plan technique, PIMAN Group met en avant un chiffrement de bout en bout AES-256 côté symétrique et un échange de clés via Diffie-Hellman. Les flux audio et vidéo s’appuient sur SRTP, un standard éprouvé pour la sécurisation des communications en temps réel. En mode SaaS ou hybride, l’éditeur met également en avant un double chiffrement des données au repos (combinant clé utilisateur et clé serveur dynamique) avec une logique de forward secrecy (un mécanisme qui garantit que si une clé de chiffrement est compromise aujourd’hui, les communications passées restent protégées).
EDF : la référence qui valide le filtre
Notez qu’EDF a sélectionné la solution à l’issue d’un appel d’offres européen, avec un déploiement effectif auprès d’une partie de ses collaborateurs. Une référence qui atteste que l’offre a traversé les filtres achats, sécurité et déploiement d’un groupe industriel à fortes contraintes réglementaires.
PIMAN Group s’inscrit par ailleurs dans une logique de portefeuille cohérente, puisque Private Discuss coexiste avec PI Suite et PI Chat, une IA “privée” déployable on-premise ou sur cloud souverain. L’idée directrice est la même : si la donnée est sensible, l’ensemble du périmètre technique doit rester maîtrisé.
Ce que les promesses ne remplacent pas
La rhétorique de la souveraineté étant devenue un argument de vente comme un autre, quelques questions s’imposent avant toute prise de décision. Comment les clés sont-elles gérées (leur rotation, leur stockage, les scénarios de récupération en cas d’incident) ? Quelles métadonnées restent observables côté serveur et administration, même quand le contenu est chiffré ? Quelles intégrations sont possibles avec les outils d’identité existants (SSO, MFA, annuaires d’entreprise) et les traces sont-elles exportables vers un SIEM par exemple ? Enfin, quelles dépendances techniques ou sous-traitances s’appliquent selon le mode de déploiement choisi ?
Ces questions restent pour l’instant en suspens. Mais une chose est difficilement contestable : décrocher EDF comme client, à l’issue d’un appel d’offres européen, c’est une caution sérieuse. Un groupe de cette envergure ne déploie pas un outil de communication sensible sans l’avoir passé au crible. C’est le genre de référence qui change le statut d’une solution.
Private Discuss sera présent au Forum InCyber à Lille (Grand Palais – 31 mars/2 avril). Une occasion concrète pour Code Confiance d’aller poser ces questions aux intéressés et d’en savoir plus sur leur stratégie.
