Sqreen lève 2 millions d’euros pour sécuriser les apps « de l’intérieur »

EntrepriseLevées de fondsPare-feuxRisquesSécuritéStart-up
sqreen-levee-fonds

Premier tour de table pour la start-up parisienne Sqreen, à l’origine d’une solution SaaS de protection automatique des applications Web.

Quel est le point commun entre Marc Verstaen (vice-président exécutif au développement produit chez Docker), Thibaud Elzière (fondateur de Fotolia), Francis Nappez (directeur technique de BlaBlaCar), Philippe Plichon (directeur général Europe du Sud pour Dropbox) et Justin Ziegler (cofondateur de PriceMinister) ?

Tous les cinq se sont joints au premier tour de table de Sqreen.

La start-up parisienne fondée en juillet 2015 a levé 2 millions d’euros dans le cadre de cette opération emmenée par Alven Capital.

Xavier Niel est également dans la boucle via sa structure Kima Ventures, au même titre que le fonds de capital-risque allemand Point Nine Capital, qui concentre ses investissements sur le SaaS et les marketplaces. On notera par ailleurs la participation du club d’entrepreneurs 50 Partners.

À l’origine de Sqreen, deux spécialistes de la sécurité informatique qui ont en commun d’être passés par Apple, au sein de la « Red Team » chargée de mettre à l’épreuve les dispositifs de protection associés aux produits de la firme.

D’un côté, le CEO Pierre Bétouin, ancien d’EADS et de SAGEM Defense and Security. De l’autre, le CTO Jean-Baptiste Aviat, ancien consultant en sécurité réseau pour l’ARJEL et HSC.

En octobre dernier, les deux associés avaient lancé la version bêta de leur plate-forme de « protection automatique d’applications ».

Celle-ci s’intègre directement dans les applications Web. Elle en évalue alors la sécurité à l’exécution et corrige en temps réel les vulnérabilités identifiées, via des technologies d’instrumentation et de machine learning.

Selon Sqreen, l’installation se fait « en 30 secondes », sans requérir de modification du code, ni d’expertise particulière de la part des développeurs.

Il suffit en l’occurrence de taper trois commandes, pour le moment en langage Ruby (une bêta privée est ouverte en Python ; Node.js, PHP et Java suivront ; Sqreen recherche d’ailleurs des développeurs spécialisés dans ces domaines, ainsi qu’un data scientist).

Pour éviter les faux positifs, la plate-forme examine le contexte d’exécution. Elle est aussi capable de détecter les dépendances vulnérables ou obsolètes et d’examiner les points de contact tels que les API.

Le mécanisme de protection temps réel est alimenté par les données qui remontent des différentes applications protégées. Quand à l’analyse lors de l’exécution, elle permet d’éviter une redirection de trafic ou son inspection comme sur un pare-feu.

Crédit photo : LeoWolfert – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur