La start-up française spécialisée en cybersécurité GitGuardian a annoncé le 4 décembre dernier un tour de table de onze millions d’euros auprès de Balderton Capital, accompagné de Scott Chacon, co-fondateur de GitHub, Solomon Hykes, fondateur de Docker, et Bpifrance. GitGuardian entend s’étendre à l’international et renforcer son offre avec une plateforme de détection d’information sensible disséminée dans les systèmes privés des entreprises.
Créée en 2017 par Jérémy Thomas et Eric Fourrier, GitGuardian est une startup française spécialisée dans la cybersécurité. Elle aide les développeurs à coder de manière plus sécurisée pour protéger leurs entreprises contre les accès non autorisés à certains de leurs systèmes et données les plus critiques.
La pépite française a coopéré avec plus de 100 entreprises du Fortune 500 ainsi que des organisations gouvernementales dans le but de trouver des informations exposées sur GitHub pouvant entraîner des dégâts potentiels de plusieurs dizaines de millions de dollars. En 2018, GitGuardian a été reconnue par la Société Générale et Wavestone comme la meilleure solution de cybersécurité dans la catégorie “Protection des données clients”.
De nos jours, les développeurs de logiciels d’entreprise s’appuient sur l’intégration de multiples services internes et tiers pour proposer aux clients des fonctionnalités essentielles. Pour intégrer ces services, les développeurs sont amenés à gérer des données extrêmement sensibles, tels que des informations de connexion, des clés API ou encore des clés cryptographiques privées utilisées pour protéger des systèmes et données confidentiels (systèmes de paiement, serveurs, propriété intellectuelle…).
A lire aussi : Cybersécurité, le besoin urgent de champions européens
En 2019, une enquête du SANS Institute a révélé que la moitié des atteintes à la protection des données d’entreprise utilisant des services cloud concernent le piratage de comptes ou d’identifiants. Au cours des dernières années, de telles brèches ont entraîné des pertes de valorisation représentant des milliards de dollars, ainsi que des amendes et coûts de règlement de litiges astronomiques.
GitGuardian a développé sa solution en pensant à GitHub en premier lieu. Sa technologie fait le lien entre les développeurs inscrits sur GitHub et leurs sociétés en analysant le contenu de plus de 2,5 millions de “commits” (ou révisions de code) par jour, soit près d’un milliard de “commits” chaque année, à la recherche d’indications de la présence de données confidentielles exposées.
Lorsqu’une donnée est divulguée, il suffit de 4 secondes à GitGuardian pour détecter la fuite et en alerter à la fois le développeur et une équipe de sécurité chez le client. L’algorithme apprend en continu à l’aide d’une boucle de rétroaction permettant développeurs et équipes d’évaluer l’exactitude de chaque alerte pour l’identifier, en un seul clic, comme étant vraie ou fausse. Ceci permet à GitGuardian de suivre et d’anticiper l’évolution des types de données divulguées et des modes de divulgation.
« Aujourd’hui, toute société active dans le domaine du développement de logiciels s’inquiète de la possibilité que ses données confidentielles puissent être diffusées au sein de l’organisation et, dans le pire des cas, dans l’espace public. Les données secrètes étant la pierre angulaire de notre entreprise, nous avons bâti, au cœur de notre structure, une culture inconditionnelle de confidentialité. » commente Jérémy Thomas, co-fondateur et CEO de GitGuardian.
« Nous nous réjouissons d’accompagner Jérémy et Éric dans l’accomplissement de leur tâche. Plutôt que de freiner l’activité d’organisations technologiques en imposant des procédures de conformité contraignantes, GitGuardian leur permet de développer du code rapidement et de manière autonome. Elles bénéficient ainsi d’une visibilité et d’une protection automatisées concernant l’utilisation, le mouvement et le partage de données confidentielles. », affirme Suranga Chandratillake, Partner chez Balderton Capital.
« Sécuriser les systèmes passe par la sécurisation du processus de développement de logiciels. Fort de ce constat, GitGuardian a bâti une solution pragmatique pour résoudre un grave problème de sécurité. Leur système de détection des identifiants est indispensable à toute entreprise sérieuse. » ajoute Solomon Hykes, fondateur de Docker et investisseur chez GitGuardian.