Soutenu par un consortium de 14 banques dont Goldman Sachs, la Deutsche Bank et le Crédit Suisse, le logiciel de messagerie sécurisé Symphony a été adoubé récemment par la Sec, le régulateur de la bourse de New York. Désormais, l’outil peut être utilisé selon les régulations officielles et hier, le système a été présenté pour la première fois à Londres, à l’hotel Lanesborough.

Positionné, a priori, comme un outil de messagerie ultrasécurisé pour les traders, il paraît marcher sur les plates-bandes des systèmes de communications comme les terminaux de Bloomberg utilisés jour et nuit dans la finance. « Non, ce n’est pas notre positionnement, nous a expliqué David Gurle, le fondateur, un français expatrié en Californie. Nous ne sommes pas les « tueurs » de systèmes d’informations comme Bloomberg ou Thomson Reuters. Il n’y a d’ailleurs que 300 000 terminaux Bloomberg sur la planète. » (NDLR,  chaque unité est vendue modestement 22 000 dollars à l’unité et selon la firme du maire de New york, il y en aurait actuellement prés 325 000, lire la note à la fin de l’article). « Ce n’est pas notre objectif, on a une démarche plus ouverte, on veut plutôt faciliter les échanges entre systèmes dans un mode très sécurisé. On élargit plutôt l’utilisation de tels systèmes. On vient de signer avec le Dow Jones et il y en à d’autres. On veut s’adresser à toutes les entreprises qui souhaitent communiquer dans un mode très sécurisé. »

Une messagerie sécurisée financée par les banques.

Le service Dow Jones qui est la source d’informations la plus connue dans le secteur boursier, a rejoint d’autres offres de l’écosystème Symphony où gravitent de nombreux autres services financiers.  S&P capital IQ de Mac Graw &Hill, par exemple, qui fournit aussi à ses abonnés du contenu en temps réel et des analyses boursières ou encore Selerity qui est une solution de recommandations financières, elle aussi en temps réel, en font partie. Cette application de communication sécurisée a bien été adoptée par le milieu bancaire et les 14 banques qui ont participé aux premiers tours de table seraient aussi ses premières utilisatrices, mais pour l’instant encore, dans un mode expérimental (BofA Merrill Lynch, BNY Mellon, BlackRock, Citadel, Citi, Crédit Suisse, Deutsche Bank, Goldman Sachs, Jefferies, JPMorgan, Maverick, Morgan Stanley, Nomura et Wells Fargo). Mais Symphony, situé à Palo Alto, souhaite convaincre des entreprises plus classiques. Son offre de plate-forme dédiée aux échanges pourrait servir, en fait, tout professionnel des informations sensibles (achats de brevets, fusion acquisitions, contrats commerciaux en cours, documents médicaux) tout en respectant les normes réglementaires du secteur. Elle se distingue par un modèle de chiffrement dit « de bout en bout ».

Un projet issu d’un manque de convergence chez Microsoft

gurle

David Gurle au lancement de Symphony à Londres le 17 Septembre

Interrogé sur ce qui avait crée « l’étincelle » de départ, le PDG, David Gurle, qui a passé plus de vingt ans dans des firmes de communication IP, nous a précisé : « J’étais chez Skype au moment où l’on a été racheté par Microsoft. Chez ces derniers, chaque division (Exchange, Jabber, SharePoint) avait sa propre définition des communications et la concurrence entre les directeurs de divisions empêchait toute évolution et une bonne intégration des projets. Pour Skype Enterprise, on n’arrivait pas à se mettre d’accord sur ce qu’était la nature des communications. Devant cette incompréhension, j’ai préféré quitter Microsoft et créer un projet qui s’appelait dans un premier temps, le  projet Babel, en référence à l’endroit où chacun parlait une langue différente puis « Perzo » pour « personnel », mais c’est devenu ensuite Symphony pour symboliser la bonne harmonie entre les différents utilisateurs. On a levé plus de 66 millions de dollars pour démarrer. » (NDLR l’image d’ouverture est une capture du document original de la fameuse 4eme symphonie de Brahms jouée pour la première fois en 1879).  

La sécurité tient en partie au modèle proposé par Safenet

L’application qui se situe dans le cloud d’Amazon permet d’échanger dans des « rooms » de manière sécurisée des messages avec des groupes de personnes que l’on a cooptées, un peu comme sur LinkedIn. Mais les échanges et des documents sont chiffrés pour éviter les copies et les écoutes non autorisées. Vu les enjeux financiers de certaines transactions et le travail de plus en plus ciblé des hackers, le monde financier porte à ce logiciel une écoute intéressée. L’objectif est de limiter l’exposition des données brutes et de, vis à vis des autorités de régulations, pouvoir aussi apporter des preuves d’accès irréfutables lors des audits de conformité. C’est un des points qui a séduit les banquiers toujours soupçonnés d’arrondir les transactions avec des références d’horloges ( timestamping) qui leur seraient favorables. Ces documents sont chiffrés que ce soit à partir d’un PC ou d’un mobile. Comparé au logiciel grand public Slack qui permet de mieux cloisonner les liens sur les réseaux sociaux et d’établir des communications différentes, Symphony est tout à la fois une messagerie et un workflow de fichiers sécurisés. Il repose sur le système de gestions de clé de la firme Safenet et chaque entreprise utilise un boîtier de chiffrement Luma 700 qui distribue et génère des clefs indépendantes, selon une méthode unique et pour l’instant inviolable. Symphony que l’on pourrait positionner comme un tiers de confiance ne détient aucune de ces clés. Elle ne sert plus en gros, au-delà du lancement de l’application et du provisionning,qu’au routage des flux et à la surveillance du trafic chiffré. Pour contrôler activement les groupes d’utilisateurs, au sein de chaque groupe, il faut contrôler l’accès des utilisateurs autorisés et des administrateurs.

Une structure hébergée chez Amazon Web services( AWS)

VisualBarryCPour Barry Castle, le directeur du marketing ( photo ) : « On peut conserver les documents pour répondre aux besoins des différentes régulations, qu’elles soient boursières ou médicales, et les transformer dans les workflows spécifiques. Il faut pouvoir aussi les stocker, ce qui ne coûte vraiment plus rien sur Amazon. Ce sont 100 000 ou 200 000 utilisateurs qui peuvent ainsi parler en même temps. C’est rendu possible par des clusters de serveurs, sur lesquels nos pods, nos applications fonctionnent et montent en puissance en fonction des différentes requêtes. » Cette partie est hébergée chez Amazon et s’interface avec leur répartiteur de charge (sur l’Elastic Load balancer) qui accouple des centaines de serveurs selon les requêtes. Chaque entreprise converse en direct avec Amazon mais au travers de VPN garantis par des clés à authentification ( SSO) proposées par Safenet. ( voir le schéma de Safenet dans sa version pour le cloud ci-dessous qui se rapproche de ce qu’utilise Symphony). « Le système est capable du fait d’un annuaire LDAP synchronisé de suivre tous les échanges et les personnes, et de garder les logs des communications, mais les gens sont au courant du fait qu’on les enregistre à des fins d’audit éventuel, c’est la base des opérations financières  On peut créer des alertes sur différents textes et rendre certains échanges discrets. On peut aussi suivre les échanges sur les réseaux sociaux . »

Capture d’écran 2015-09-18 à 15.13.36

Quel est l’avenir du produit ?

Barry Castle nous a précisé à ce sujet : « Il y a deux cents institutions dans le domaine des communications unifiées temps réel (Unified communication real time). Il faut que l’engagement (l’implication) des décideurs s’effectue toujours plus rapidement et pour cela, il faut interagir avec un mobile. La réponse doit être rapide, c’est la nature humaine. On a donc une version Androïd du produit, après celle sous IOS , en préparation puis ce sera une version Windows Mobile. C’est un logiciel client sécurisé important.»

Le cloud est devenu le centre de toutes les innovations.

Dean Berry, le CEO de Global ICAP e commerce, un broker d’envergure mondiale et spécialiste de la  bourse de Londres est en train d’utiliser les API de Symphony pour créer des applications. Roger Mills, un professeur d’économie invité pour mettre en perspective le logiciel concluait : « Dans le milieu financier, on fait beaucoup d’échanges, de trading et les mobiles sont encore le million faible. Les fuites qu’ils génèrent et qui entrainent des délits d’initiés coûtent des fortunes. Tout le monde doute du Cloud, mais avec le projet Symphony, et les futures applications qui vont se créer autour, on assiste à un changement rafraîchissant. »

Nota 1 : Les terminaux de Bloomberg, qui relaient les cotations des places financières du monde entier, constituent des instruments de travail essentiels dans les salles de marché puisqu’ils servent de sources d’informations « primaires ». Les valeurs de cotation en temps réel qu’ils affichent sont réutilisées pour nourrir des modèles de décisions complexes. Leurs dysfonctionnements ou leurs arrêts prennent souvent des allures de catastrophes, comme le 15 avril dernier.

Nota 2 : Symphony est aussi le nom de trois autres logiciels : d’abord, celui d’un CMS Open source très apprécié. Mais c’est aussi le nom d’un logiciel de test d’applications et de transactions de hautes performances de la firme Platform Computing, connue en son temps pour son programme pour mainframe LSF (load sharing facility) et qui justement simplifie le trading haute vitesse. Beaucoup plus connu, Lotus Symphony a été durant plus de 20 ans un logiciel de bureautique intégré ( traitement de texte, tableur et présentation) dont la dernière version date du 23 janvier 2012. Cette version de Lotus Symphony était la 3.0.1 et IBM conseille désormais à ses anciens utilisateurs de migrer sur la version Open office d’Apache. Vu l’ampleur et l’efficacité du service juridique d’IBM, on imagine facilement que la firme de Palo Alto, là où Symphony a son siège, a du s’assurer de la disponibilité du nom commercial. Elle a, en tous cas, déjà racheté le nom du site pour des usages sur Internet.