L’un des projets qui aura le plus marqué le parcours du groupe « User Aware » est sans doute ce projet de bachelor (2007) auquel participèrent trois étudiants, et dont l’argumentaire était de proposer à un médecin un bloc-notes sécurisé sur ce que l’on n’appelait pas encore des smartphones à l’époque (Apple ne proposait pas encore l’iPhone, et Google n’avait pas encore racheté la start-up Android), mais dont nous pressentions la venue imminente.
Un projet précédent (iminet, Intelligent Medical Information Network), avait donné quelques pistes et soulevé des problèmes dans l’acheminement sécurisé de l’information vers le médecin. C’est sur cette base que ces trois étudiants produisirent un travail remarquable. Deux d’entre eux purent être engagés à l’institut; entre temps, des discussions avec le monde bancaire montrèrent un réel besoin des banques à un environnement mobile sécurisé sur des smartphones; de médical, le projet devint bancaire. Le secret bancaire suisse n’était pas encore mort alors, et les gestionnaires de fortune des banques privées genevoises étaient couramment arrêtés dans les aéroports ou dans le TGV : on leur confisquait alors leurs téléphones pour connaître les noms d’éventuels correspondants qui pourraient se révéler par la suite comme fraudeurs du fisc français. La solution que nous proposions constituait un véritable soulagement pour cette catégorie de personnes, puisqu’il rendait l’accès à ce genre d’informations impossible à un tiers. Mieux, nous avions inclus un dispositif qui permettait de détecter le vol (ou la confiscation) du téléphone mobile, et qui rendait les données inexploitables en l’occasion.
Pour permettre au projet de se développer, on chercha des financements académiques d’abord; ces derniers s’avérèrent décevants, plombés par des collaborations imposées souvent peu utiles, parfois scandaleusement contre-productives par la faute de « collègues » d’autres établissements plus désireux d’alimenter leur porte-monnaie que la communauté scientifique, ou favoriser de jeunes étudiants et futurs entrepreneurs qu’ils seraient pourtant supposés soutenir de par leur métier d’éducateur. L’un d’eux en particulier tenta de faire chantage sur le groupe de développement en retenant par devers lui les résultats de son travail pourtant financé par la collectivité, et ainsi de gagner facilement (et à son seul profit personnel) des actions de la société que l’on sentait sur le point de voir le jour. Il s’avéra par la suite que les résultats (en admettant qu’il y en ait eu) avec lesquels il voulait faire pression étaient de peu de valeur (pour parler avec générosité), et l’équipe de User Aware put les reconstituer (et bien au-delà !) en trois mois de travail, alors que notre brillant collègue avait mis plus d’un an pour parvenir à un résultat qu’il n’a jamais été en mesure de démontrer… Les financements académiques sont certes nécessaires, mais parfois bien mal gérés par les autorités responsables, alors que c’est tout de même de l’argent du contribuable !
Vaille que vaille, le projet OSMOSYS (comme il avait été rebaptisé depuis que les banques s’y intéressaient, et qu’on lui avait reconnu un caractère plus générique que l’application dans le domaine de la santé) avançait, et nos collaborateurs purent créer (avec l’aide de la HEIG-VD, et malgré les ennuis crées par le collègue dont il a été question précédemment) en 2010 la société sysmosoft sa. Le produit OSMOSYS fut rebaptisé SENSE; aux dernières nouvelles, cette société est florissante, a des antennes étrangères, et emploie une petite vingtaine de personnes à Yverdon-les-Bains.
User Aware a continué à travailler dans le domaine de la mobilité, parfois en partenariat avec la société sysmosoft sa, par exemple dans le domaine de la contextualisation de la sécurité (projet CTI supporté par le Département de l’Intérieur de la Confédération). En clair, cela signifie adapter le niveau de sécurité à l’environnement dans lequel on se trouve; on évitera de casser les pieds de l’utilisateur en lui demandant force mots de passe ou autres preuves d’identité si l’on a des moyens implicites de s’assurer qu’il est bien lui-même.
La société cherche actuellement de nouveaux marchés; elle n’a en effet plus l’exclusivité des environnements sécurisés pour smartphones, bien qu’elle possède toujours une confortable longueur d’avance sur la concurrence. Les nouveaux marchés passeront peut-être par une démocratisation de la sécurité, ce que ne sont pas capables (ou probablement pas désireux) de faire Apple, Google ou Microsoft, peut-être trop soucieux de continuer à vendre des logiciels vulnérables et mal fichus (mais peu coûteux en développement et rapportant gros en publicité en tous genres) tout en contentant la NSA, qui peut espionner plus facilement les utilisateurs…