Une start-up française dont les clients sont à 75% Américains, et pour beaucoup dans le logiciel... Pour son édition 2021, organisée à Lille du 7 au 9 septembre, le Forum international de la cybersécurité (FIC) a récompensé une jeune entreprise au profil atypique. Celui de GitGuardian, dont la vocation est de sécuriser le code des développeurs.
"Avec mon associé, nous avons réalisé que le code source des applications peut contenir des informations sensibles, que l'on appelle secrets, tels que des identifiants, mots de passe ou clés d’API pour se connecter à un système tiers, explique Eric Fourrier, co-fondateur de GitGuardian. Cela crée des vulnérabilités, exploitables pour obtenir des données sensibles ou préparer une cyberattaque".
Premier produit dédié au code public
En sortant de Centrale Paris, Eric Fourrier et Jérémy Thomas créent une société de conseil en intelligence artificielle. Mais ils développent, sur leur temps libre, une solution de détection automatique des secrets, basée sur des moteurs de règles et des algorithmes d’apprentissage machine. Avec elle, ils scannent les codes publiés en open source sur la plate-forme GitHub et alertent les développeurs pro bono.
Les réactions font ressortir un vrai besoin. Huit mois plus tard, en novembre 2017, ils changent d’activité et créent GitGuardian. Brièvement passée par l’incubateur Agoranov, la pépite parisienne sort en 2018 son premier produit, dédié au code public (open source), puis un second en 2020 dédié au code privé.
Gratuit pour les petites équipes
Son offre reste gratuite pour les développeurs individuels et les petites équipes. "Dans la cybersécurité, on ne peut vendre un produit que si on a construit une crédibilité auprès des développeurs, c’est-à-dire qu’ils adoptent vos outils et vous recommandent aux entreprises", estime Eric Fourrier. Du côté des sociétés, la start-up de 45 salariés propose une offre complète aux équipes de sécurité, comprenant des tableaux de bord pour suivre les alertes et permettre la remédiation.
Ses clients se trouvent principalement dans les secteurs du logiciel, du service numérique (ESN), et de la banque et assurance. Parmi eux, les sociétés américaines de logiciels Talend et Mirantis. Après deux levées de fonds, dont 12 millions de dollars (10 millions d'euros) en série A, GitGuardian compte s’attaquer aux marchés français et européens, désormais matures. Une conquête que pourrait aider le prix reçu au FIC.
