GitGuardian lève 11 millions d'euros pour mieux sécuriser le code des entreprises

La jeune pousse a convaincu le fonds américain Balderton Capital mais aussi les fondateurs de Docker et GitHub, plateforme pour laquelle la solution a initialement été imaginée.

Temps de lecture : 3 minutes

Ne passez pas à côté de l'économie de demain, recevez tous les jours à 7H30 la newsletter de Maddyness.

JE M’INSCRIS

SIGNALER UNE ERREUR

ENREGISTRER PDF / EXPORTER

C'est un outil de développeurs pour les développeurs qui a convaincu des développeurs... mais aussi des investisseurs. La startup GitGuardian annonce ce mercredi avoir levé 12 millions de dollars (11 millions d'euros) auprès de Balderton Capital, du cofondateur de GitHub Scott Chacon, et du fondateur de Docker Solomon Hykes. Un tour résolument tourné vers les États-Unis, dont proviennent déjà 75% des clients de l'entreprise. La jeune pousse souhaite capitaliser sur cette manne américaine en ouvrant un bureau sur la côte Ouest. Il sera dédié à une équipe commerciale, la R&D restant en France. De quoi faciliter la prospection de clients outre-Atlantique, qui se faisait jusqu'à présent depuis la France, en total décalage horaire.

"Depuis le début, nous avions l'objectif de nous installer aux États-Unis, souligne Jérémy Thomas, le cofondateur de GitGuardian. Pour pouvoir conquérir le marché mondial, c'est un passage obligé. Pour l'instant, nous n'avons pas de concurrent et il était nécessaire de conserver notre avance sur ceux qui ne manqueront pas d'émerger." La startup souhaite également mener de front une montée en puissance sur le continent européen.

Identifier au plus vite les failles de sécurité

Depuis deux ans, GitGuardian traque les failles de sécurité dans le code des entreprises publié sur la plateforme GitHub. Là où les développeurs codaient auparavant des applications standalone, dont ils maîtrisaient la sécurité de bout en bout, les applications agrègent désormais différentes briques logicielles, codées par des équipes aux pratiques diverses. Des identifiants, qui ont vocation à être utilisés uniquement par les développeurs, peuvent se retrouver intégrés à des parties de code pourtant accessibles de manière bien plus large. Trop large pour que cela ne compromette pas la sécurité de l'entreprise qui utilise alors cette même partie de code alors que ces identifiants permettent d'accéder à ses systèmes de paiement, messages privés, bases de données ou serveurs.

La startup française a donc pour mission d'identifier ces failles et d'y remédier. Elle a développé des algorithmes qui lui permettent d'automatiser cette détection et de réduire de manière drastique le temps de réponse à une problématique de cybersécurité : 4 secondes pour détecter la fuite et alerter le développeur et l'entreprise concernés. GitGuardian peut ainsi analyser 2,5 millions de commits (ou révisions de code) par jour, soit près d'un milliard par an, empêchant ainsi la divulgation de données personnelles à grande échelle.

Sécuriser pour mieux partager

"Nous sommes en quelque sorte les gardiens de l'open source", sourit Jérémy Thomas. En sécurisant le code rendu public, l'entreprise évite un retour au tout-privé, qui pénaliserait l'innovation en matière de développement. "Plutôt que de freiner l’activité d’organisations technologiques en imposant des procédures de conformité contraignantes, GitGuardian leur permet de développer du code rapidement et de manière autonome. Elles bénéficient ainsi d’une visibilité et d’une protection automatisées concernant l’utilisation, le mouvement et le partage de données confidentielles. ", constate ainsi Suranga Chandratillake, partner chez Balderton Capital.

Pas question cependant de limiter l'utilisation de cette solution au code public. GitGuardian a ainsi mis au point une offre dédiée aux entreprises, qui leur permet de scanner tout aussi efficacement leur code source. Une diversification d'autant plus essentielle que les seuls concurrents de la startup à l'heure actuelle sont... les hackers, qui utilisent ces failles pour accéder aux systèmes des entreprises et compromettre des données personnelles.