Pour gérer vos consentements :

Sqreen lève 2 millions d’euros pour sécuriser les apps « de l’intérieur »

Quel est le point commun entre Marc Verstaen (vice-président exécutif au développement produit chez Docker), Thibaud Elzière (fondateur de Fotolia), Francis Nappez (directeur technique de BlaBlaCar), Philippe Plichon (directeur général Europe du Sud pour Dropbox) et Justin Ziegler (cofondateur de PriceMinister) ?

Tous les cinq se sont joints au premier tour de table de Sqreen.

La start-up parisienne fondée en juillet 2015 a levé 2 millions d’euros dans le cadre de cette opération emmenée par Alven Capital.

Xavier Niel est également dans la boucle via sa structure Kima Ventures, au même titre que le fonds de capital-risque allemand Point Nine Capital, qui concentre ses investissements sur le SaaS et les marketplaces. On notera par ailleurs la participation du club d’entrepreneurs 50 Partners.

À l’origine de Sqreen, deux spécialistes de la sécurité informatique qui ont en commun d’être passés par Apple, au sein de la « Red Team » chargée de mettre à l’épreuve les dispositifs de protection associés aux produits de la firme.

D’un côté, le CEO Pierre Bétouin, ancien d’EADS et de SAGEM Defense and Security. De l’autre, le CTO Jean-Baptiste Aviat, ancien consultant en sécurité réseau pour l’ARJEL et HSC.

En octobre dernier, les deux associés avaient lancé la version bêta de leur plate-forme de « protection automatique d’applications ».

Celle-ci s’intègre directement dans les applications Web. Elle en évalue alors la sécurité à l’exécution et corrige en temps réel les vulnérabilités identifiées, via des technologies d’instrumentation et de machine learning.

Selon Sqreen, l’installation se fait « en 30 secondes », sans requérir de modification du code, ni d’expertise particulière de la part des développeurs.

Il suffit en l’occurrence de taper trois commandes, pour le moment en langage Ruby (une bêta privée est ouverte en Python ; Node.js, PHP et Java suivront ; Sqreen recherche d’ailleurs des développeurs spécialisés dans ces domaines, ainsi qu’un data scientist).

Pour éviter les faux positifs, la plate-forme examine le contexte d’exécution. Elle est aussi capable de détecter les dépendances vulnérables ou obsolètes et d’examiner les points de contact tels que les API.

Le mécanisme de protection temps réel est alimenté par les données qui remontent des différentes applications protégées. Quand à l’analyse lors de l’exécution, elle permet d’éviter une redirection de trafic ou son inspection comme sur un pare-feu.

Crédit photo : LeoWolfert – Shutterstock.com

Recent Posts

IA et RGPD : sont-ils compatibles ?

Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…

2 semaines ago

Windows 10 : quel coût pour le support étendu ?

Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…

3 semaines ago

Cybersécurité : la plan de Docaposte pour convaincre les PME

Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…

4 semaines ago

Surface Pro 10 : plus autonome et un peu plus réparable

La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…

1 mois ago

Office 2024 : ce qu’on sait de la prochaine version

Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…

1 mois ago

Microsoft Teams : comment fonctionne le double usage « pro-perso »

Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…

1 mois ago