Planet-Fintech
L'actualité des sociétés qui disruptent l'industrie financière

Banniere CAT


GitGuardian lève 11 M€ pour détecter les données confidentielles dissimulées dans du code informatique


GitGuardian lève 11 M€ pour détecter les données confidentielles dissimulées dans du code informatique
Paris, le 4 décembre 2019 - GitGuardian – startup française spécialisée dans la cybersécurité – annonce aujourd’hui un tour de financement de 11 millions d’€ en Série A, mené par Balderton Capital. Scott Chacon, co-fondateur de GitHub, Solomon Hykes, fondateur de Docker, et Bpifrance participent également. L’objectif ? Continuer à développer leur clientèle au niveau international - répartie aujourd’hui à 75% aux États-Unis et le reste en Europe - tout en agrémentant son offre existante avec une plateforme de détection d’information sensible disséminée dans les systèmes privés des entreprises.

Une pépite aux airs de géant

Créée en 2017 par Jérémy Thomas et Eric Fourrier, GitGuardian est une startup française spécialisée dans la cybersécurité. Elle aide les développeurs à coder de manière plus sécurisée pour protéger leurs entreprises contre les accès non autorisés à certains de leurs systèmes et données les plus critiques.

La pépite française a coopéré avec plus de 100 entreprises du Fortune 500 ainsi que des organisations gouvernementales dans le but de trouver des informations exposées sur GitHub pouvant entraîner des dégâts potentiels de plusieurs dizaines de millions de dollars. En 2018, GitGuardian a été reconnue par la Société Générale et Wavestone comme la meilleure solution de cybersécurité dans la catégorie “Protection des données clients”.

Résoudre l'une des menaces les plus critiques pesant sur les entreprises

De nos jours, les développeurs de logiciels d'entreprise s’appuient sur l’intégration de multiples services internes et tiers pour proposer aux clients des fonctionnalités essentielles. Pour intégrer ces services, les développeurs sont amenés à gérer des données extrêmement sensibles, tels que des informations de connexion, des clés API ou encore des clés cryptographiques privées utilisées pour protéger des systèmes et données confidentiels (systèmes de paiement, serveurs, propriété intellectuelle...).

En 2019, une enquête du SANS Institute a révélé que la moitié des atteintes à la protection des données d’entreprise utilisant des services cloud concernent le piratage de comptes ou d’identifiants. Au cours des dernières années, de telles brèches ont entraîné des pertes de valorisation représentant des milliards de dollars, ainsi que des amendes et coûts de règlement de litiges astronomiques.

Lutter contre les cyberattaques avec GitGuardian

GitGuardian a développé sa solution en pensant à GitHub en premier lieu. Sa technologie fait le lien entre les développeurs inscrits sur GitHub et leurs sociétés en analysant le contenu de plus de 2,5 millions de “commits” (ou révisions de code) par jour, soit près d’un milliard de “commits” chaque année, à la recherche d’indications de la présence de données confidentielles exposées.

Lorsqu’une donnée est divulguée, il suffit de 4 secondes à GitGuardian pour détecter la fuite et en alerter à la fois le développeur et une équipe de sécurité chez le client. L’algorithme apprend en continu à l’aide d’une boucle de rétroaction permettant développeurs et équipes d’évaluer l’exactitude de chaque alerte pour l’identifier, en un seul clic, comme étant vraie ou fausse. Ceci permet à GitGuardian de suivre et d’anticiper l’évolution des types de données divulguées et des modes de divulgation.

« Aujourd’hui, toute société active dans le domaine du développement de logiciels s’inquiète de la possibilité que ses données confidentielles puissent être diffusées au sein de l’organisation et, dans le pire des cas, dans l’espace public. Les données secrètes étant la pierre angulaire de notre entreprise, nous avons bâti, au cœur de notre structure, une culture inconditionnelle de confidentialité. » commente Jérémy Thomas, co-fondateur et CEO de GitGuardian.

« Nous nous réjouissons d’accompagner Jérémy et Éric dans l’accomplissement de leur tâche. Plutôt que de freiner l’activité d’organisations technologiques en imposant des procédures de conformité contraignantes, GitGuardian leur permet de développer du code rapidement et de manière autonome. Elles bénéficient ainsi d’une visibilité et d’une protection automatisées concernant l’utilisation, le mouvement et le partage de données confidentielles. », affirme Suranga Chandratillake, Partner chez Balderton Capital.

« Sécuriser les systèmes passe par la sécurisation du processus de développement de logiciels. Fort de ce constat, GitGuardian a bâti une solution pragmatique pour résoudre un grave problème de sécurité. Leur système de détection des identifiants est indispensable à toute entreprise sérieuse. » ajoute Solomon Hykes, fondateur de Docker et investisseur chez GitGuardian.

À propos de GitGuardian
GitGuardian, fondée en 2017, est une start-up spécialisée dans la cybersécurité. L’entreprise aide les développeurs à écrire du code plus sûr, tout en protégeant les sociétés contre l’accès non autorisé à certains de leurs systèmes et données les plus critiques. GitGuardian a levé 12 millions de dollars auprès d’investisseurs américains et européens, y compris des sociétés de capital-risque de premier plan. Parmi les visionnaires ayant compris l’unicité de cette proposition de valeur figurent Scott Chacon, co-fondateur de GitHub et Solomon Hykes, fondateur et Directeur Technique chez Docker. GitGuardian a déjà aidé plus de 100 entreprises Fortune 500, ainsi que des organisations gouvernementales, à repérer sur GitHub des données sensibles exposées pouvant entraîner des dizaines de millions de dollars de dommages.

A propos de Balderton
Balderton Capital est une société de capital-risque basée à Londres qui se consacre exclusivement à soutenir les meilleures sociétés technologiques fondées en Europe. Au cours des 20 dernières années depuis notre fondation, nous avons collaboré avec des centaines de fondateurs européens extraordinaires et levé huit fonds d’une valeur totale de plus de 3 milliards de dollars. Nos sorties comprennent Betfair (FTSE: BET), Magic Pony (Twitter), NaturalMotion (Zynga), Recorded Future (Partenaires Insight), Sunrise (Microsoft), Talend (NASDAQ: TLND) et Yoox Net-a-Porter (BIT: YNAP). Parmi son portefeuille actuel de plus de 90 entreprises figurent Aircall, Carwow, Citymapper, Contentful, Frontier Car Group, GoCardless, Hiya, The Hut Group, Kobalt Music, Labster, Nutmeg, Prodigy Finance, Revolut, SOPHiA Genetics, Vestiaire Collective, Vivino et Voi.


Mercredi 4 Décembre 2019



Nouveau commentaire :