Lors de sa création en l'an 2000, Idealx se positionnait comme un intégrateur de briques technologiques Open Source pour les applications de sécurité. Aujourd'hui, la start-up s'affirme comme un éditeur d'infrastructure de confiance, toujours Open Source, c'est à dire que ses clients ont accès à son code informatique. Par ailleurs, sa recherche est mutualisée sur plusieurs clients. En France et sur les grands comptes, Idealx possède 50% de parts de marché. Ses clients se nomment Gaz de France, Total, Areva, La Poste, l'ANPE, le Ministère des Finances, Sanofi-Aventis, AGF, GAN, Thales et PromoVacances.

Pendant sa courte existence, l'éditeur a élaboré une architecture de sécurité à base de clef publique (PKI) puis il a mis au point un système de gestion de carte à puce. Enfin, il a passé plusieurs partenariats avec Gemalto et Xiring pour la gestion des mots de passe et avec Atos."Les intégrateurs ont compris que marché pousse vers les solution Open Source, note Olivier Guilbert, directeur général d'Idealx. Nous avons maintenant moins de mal à convaincre des partenaires".

Le point d'inflexion de l'activité d'Idealx a été le contrat passé avec Total il y a trois ans. La direction informatique du groupe a décidé de mettre en place une infrastructure globale de sécurité et, ensuite, de laisser les métiers du groupe mettre en place les applications dont ils ont besoin. Résultat, au lieu d'installer divers silos de sécurité peu capables de protéger ses activités et ses données, Total a mis en place un rempart efficace.

Cependant, le mot rempart est sans doute mal approprié. De fait, la sécurité doit être bien infiltrée dans les couches d'une entreprise, non seulement au sein des process mais aussi des mentalités. "Dans une société, il n'est pas rare que les employés gèrent 5 'token' de sécurité: un pour le parking, un pour la cantine, un pour rentrer dans les locaux, un autre pour utiliser le système d'information, précise Olivier Guilbert. C'est un véritable enfer à gérer car les gens s'échangent leur 'token' et on finit par ne rien contrôler. Pire, on peut obtenir des employés fantômes". A cette situation s'ajoutent des problèmes d'usurpation d'identité, la notion d'entreprise étendue, qui communique intimement avec ses clients et ses fournisseurs, et les vols de micro-ordinateurs portables.

La seule bonne réponse à ces maux ou problèmes est l'authentification forte. Pour être complet, il faut aussi lui ajouter cinq autres services de confiance: le chiffrement, la signature électronique, l'horodatage, la non-répudiation, les éléments de preuve. Autant de services que l'infrastructure d'Idealx fournit aujourd'hui. "On n'est pas obligé d'installer les six services en même temps, souligne Olivier Guilbert. On peut commencer par l'authentification forte mais il vaut mieux la mettre en place pour tout le monde et non pour la moitié d'une entreprise".

L'année dernière, IdealX a réalisé un chiffre d'affaires de 10 millions d'euros. L'entreprise, qui est profitable depuis mi-2003, aura levé 7,5 millions d'euros en tout. Elle prévoit une croissance de 40% cette année. Forte de 70 personnes, elle compte recruter quinze nouveaux collaborateurs et souhaite se développer à l'international.