Sqreen réserve 12,5 millions d’euros pour rassurer les applications
La start-up Sqreen développe une solution pour assister les développeurs à administrer la sécurité des applications. Elle vient de mettre 12,5 millions d’euros (14 M$) auprès de Greylock Partners.
Pour défendre en temps réel les applications contre les menaces, Sqreen commence la clôture d’une levée de fonds de série A de 12,5 millions d’euros (14 M$). Ce tour de table a été conduit par Greylock Partners, avec la collaboration de Y Combinator et des investisseurs historiques de la start-up, Alven et Point Nine. Il va admettre à Sqreen d’étendre l’accès à sa plateforme SaaS de gestion de la sécurité applicative fonctionnant en mode hybride. Celle-ci s’appuie sur une architecture de micro-agents qui sont déployés en quelques minutes dans les applications et acceptent d’en effectuer le monitoring lors de leur exécution.
Sur son site, la start-up développe surtout que les micro-agents peuvent appliquer des patchs virtuels pour combler les failles détectées avant la mise en production. Avec cette solution, Sqreen a l’ambition de concurrencer des artistes assurés comme Micro Focus, IBM, Fortinet ou Veracode. La levée de fonds se conduit de l’arrivée de Sarah Guo, de Greylock Partners, au conseil d’administration de la société.
Une solution modulaire
Sqreen a été créée en 2015 par deux Français, Jean-Baptiste Aviat et Pierre Betouin, anciens collaborateurs d’Apple spécialisés dans le domaine de la sécurité. Tous deux ont jeté l’activité à San Francisco et levé 2,3 millions de dollars en avril 2016 lors d’un tour de démarrage. Avec un second bureau à Paris, Sqreen compte actuellement 30 assistants et revendique de voir sa technologie utilisée par de plus de 10 000 développeurs chez plus de 500 clients dont Blablacar, Le Monde, L’Obs, L’Equipe, Ouest France, etc.
La solution de Sqreen est décomposable. Elle comporte les modules SAST (Static Application Security Testing), DASP (Dynamic Application Security Testing) et RASP (Runtime Application Self-Protection). « Au cours des dernières années, nous avons assemblé des dizaines de milliers d’attaques critiques », indique Pierre Betouin dans un billet annonçant la levée. Par exemple, pour découvrir les menaces, son module RASP, déjà amplement déployé dans les entreprises, ne se focalise pas sur les mécanismes d’une attaque mais sur ses conséquences, ce qui lui admet de prendre en compte de nouveaux types menaces sans faux positifs ou faux négatifs, développe l’éditeur. La solution peut être testée gracieusement pour les applications qui démarrent ou les projets annexes. Un tarif accessible (249$ par mois) est pareillement offert aux entreprises de moins de 50 employés.