L'abonnement à l'Informé est à usage individuel
Un autre appareil utilise actuellement votre compte
Continuer la lecturePourquoi Linagora met la main sur Cozy Cloud
Malgré des clients prestigieux, le service de stockage en ligne open source était en liquidation judiciaire depuis le 7 février.
Début d’année agitée pour Linagora. Ces dernières semaines, l’éditeur français de logiciels libres s’est retrouvé sous les projecteurs, raillé pour les réponses déconnantes de son outil d’intelligence artificielle Lucie, encore en phase de test. Depuis ses ingénieurs turbinent pour sortir une version plus fiable… et ce n’est pas là le seul fer au feu de cette PME francilienne. En toute discrétion, Linagora vient de racheter Cozy Cloud, une solution de sauvegarde sécurisée de fichiers, utilisée par des acteurs privés mais aussi d’importants clients publics, comme la Métropole Grand Lyon, l’Académie de Rennes ou encore le département des Alpes Maritimes. Cette reprise intervient dans un contexte financier morose pour Cozy, en liquidation judiciaire depuis le 7 février dernier : selon les derniers comptés déposés, la jeune pousse affichait en 2022 un chiffre d’affaires de 1,7 million d’euros pour un résultat net de 104 000 euros.
Confirmant cette acquisition, Alexandre Zapolsky, PDG Linagora, , fait valoir des « synergies importantes ». Présenté jusqu’alors comme un domicile numérique regroupant toute la vie numérique de ses utilisateurs (factures, mutuelles, relevés bancaires, abonnements, etc.), l’offre Cozy, et en particulier sa fonction « drive », devrait prochainement intégrer le « Twake Worplace » de l’éditeur, une suite professionnelle tout-en-un, dédiée au travail collaboratif. « À ce stade nous ne pouvons pas tout dévoiler de notre ambition, mais nous organiserons bientôt une communication plus complète, poursuit le patron. Nos deux sociétés partagent la nécessité d’une « troisième voie numérique », éthique et souveraine, en particulier à l’ère de l’IA qui en exponentialise le besoin. ».
Le dossier intervient alors que Cozy est visé par une série de plaintes devant la CNIL initiée dès 2021 par un ex-salarié de l’entreprise, recruté en 2016 comme ingénieur développeur et administrateur système. Dans ce document, consulté par l’Informé, il dénonce des « agissements » mettant « en péril les données confiées par ses utilisateurs », des informations « hautement personnelles » voire « sensibles » comme des relevés bancaires, de mutuels ou de sécurité sociale. Le plaignant fait état de multiples violations des obligations nées du règlement général sur la protection des données à caractère personnel (RGPD), comme la tenue à jour d’un registre des activités de traitement, la notification d’une violation des données, la protection de ces informations dès la conception des systèmes, l’information des personnes physiques, etc. Ne voyant rien venir du côté de la CNIL, ce dernier a même décidé d’attaquer la passivité de l’autorité devant le Conseil d’État le 17 mai 2024. L’affaire est toujours en cours.
« Vous nous l’apprenez », souffle Alexandre Zapolski. Questionné sur cette plainte CNIL, l’entrepreneur nous assure ne pas avoir eu accès à ce document, simplement sait-il que la Commission « a décidé de vérifier le respect [du RGPD] par la société Cozy Cloud ». Après échange avec l’ancienne direction, il explique que si un audit a été réalisé voilà presque deux ans et demi, « depuis aucune demande de précision [n’] a été soumise ». Lors d’un passage en revue des questions posées à l’époque par le gendarme des données à caractère personnel, Cozy Cloud aurait apporté « des éléments clairs et solides quant aux dispositifs de sécurisation mis en place, dispositifs allant parfois au-delà de l’état de l’art (cloisonnement physique des données par utilisateurs, chiffrement E2E, documentation...), attestant des efforts très significatifs réalisés par Cozy Cloud en matière de sécurisation des données et globalement de respect du RGPD ». À l’écouter, la société « a pu subir avec succès des audits de sécurité et tests de pénétration réalisés par une société indépendante (Yogosha) et financés par ses clients ». Le chef d’entreprise concède également avoir « pris attache auprès de la CNIL » : « nous lui avons demandé de nous apporter les conseils nécessaires afin de nous assurer que la solution respecte bien en tout point le RGPD ». Dans tous les cas, le nouvel acquéreur s’estime couvert par la cession. « La responsabilité légale de Linagora n’est engagée qu’à compter du 1er février 2025. Il y a donc effectivement, un effet « table rase du passé » ».
