Le mois dernier, une agence de voyages a été victime d’une cyberattaque rendant accessibles 8.000 passeports français sur le darknet. C’est la conséquence d’une faille de sécurité largement répandue qui met à mal la réputation d’une entreprise et peut lui valoir une forte amende. La CNIL (Commission nationale de l’informatique et des libertés) prévoit en effet des sanctions pécuniaires pouvant s’élever jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires annuel mondial de la société, en cas de manquement au RGPD (Règlement général sur la protection des données).
C’est pour sécuriser les APIs, interfaces de programmation des applications web, qu’Antoine Carossio, spécialisé en cybersécurité, et Tristan Kalos, ingénieur en intelligence artificielle, ont fondé Escape. " L’idée m’est venu en 2017 alors que j’étais un jeune développeur en freelance pour des entreprises américaines, raconte Tristan Kalos. L’une d’entre elles, qui générait 20 millions de chiffre d’affaires, a perdu toutes les données de son application. Elle s’était fait pirater. J’ai donc cherché des solutions pour protéger les applications créées par les développeurs. 83% du trafic web mondial est généré par des APIs, qui sont extrêmement difficiles à sécuriser. Avec Escape, nous avons créé une intelligence artificielle qui assiste les développeurs dans la phase de conception de ces APIs afin de déceler automatiquement la faille de sécurité et de leur expliquer comment la résoudre ".
Plus de 1000 entreprises sécurisées en six mois
Six mois après sa sortie de l’incubateur Y Combinator aux États-Unis, la startup basée à Biarritz compte déjà une vingtaine de clients en France, au Japon, aux États-Unis et en Europe du Nord. Sa solution a permis de sécuriser les APIs de plus de 1.000 entreprises à l’échelle mondiale, dont Shine (filière de la Société Générale), Sorare et Neo4J. En début d’année, elle a également lancé un outil de sécurisation ultra rapide et gratuit, SecureGPT, conçu spécifiquement pour les APIs de ChatGPT.
Pour poursuivre son développement, Escape vient de réaliser un tour de table en amorçage de 3,6 millions d’euros mené par IRIS, aux côtés de Frst et des investisseurs précédents, Irregular Expressions, Tiny Supercomputers et Kima Ventures, ainsi que de Philippe Langlois, Mehdi Medjaoui et Roxanne Varza. " Cette levée de fonds va nous permettre de doubler la taille de notre équipe, pour passer à 24 personnes, en recrutant des spécialistes de la vente internationale et des développeurs, poursuit Tristan Kalos. Nous avons pour ambition de devenir une référence mondiale de la cybersécurité. Pour ce faire, nous comptons nous étendre commercialement au marché nord-américain, tout en gardant notre R&D en France car nous avons la chance d’avoir de très bons ingénieurs dans le pays. "