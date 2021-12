GitGuardian lève 44 millions de dollars

décembre 2021 par Marc Jacob

GitGuardian annonce un tour de table de 44 millions de dollars. Mené par Eurazeo et rejoint par Sapphire, avec la participation d’investisseurs existants dont Balderton, BPI et Fly Ventures, ce tour de table reflète l’adoption accélérée de GitGuardian par les équipes de sécurité et de développement des entreprises, ainsi que par les développeurs individuels.

De grandes entreprises telles que Talend, Mirantis, Instacart, Genesys, Now:Pensions et Maven Wave font confiance à GitGuardian. Le tour de table sera utilisé pour accélérer les stratégies qui ont permis à la start-up de quadrupler son revenu récurrent pendant deux années consécutives, en 2020 et en 2021. Il permettra d’étendre sa solution de détection des secrets pour devenir une plateforme de sécurité du code, d’élargir son marché et de faire grandir ses équipes aux États-Unis et en France.

GitGuardian va renforcer sa présence forte aux États-Unis. Le PDG part s’installer à Austin aux Etats-Unis pour y ouvrir le bureau américain de la start-up et recruter des membres clés de l’équipe afin de mieux adresser ce marché stratégique qui représente déjà 75% du chiffre d’affaires. L’équipe sera également consolidée en France grâce aux recrutements de très nombreux profils notamment techniques.

En effet toute la R&D de l’éditeur se trouve à Paris et l’équipe de plus de 30 personnes va doubler en 2022 en intégrant de nombreux développeurs mais aussi des ingénieurs QA et des engineering managers pour les équipes de développement. Les équipes marketing, ventes et bien sûr RH, avec notamment des recruteurs, vont aussi ouvrir de nombreux postes.

Avec 150M de développeurs sur les différentes plateformes d’hébergement de code (GitHub, GitLab, Bitbucket), le marché de la sécurité du code devrait atteindre entre 50M$ et 100M$ en 2025.

Fondé en 2017 par Jérémy Thomas et Éric Fourrier, deux centraliens, GitGuardian s’est imposé comme le leader de la détection des secrets et cherche désormais à proposer des solutions permettant au modèle de responsabilité partagée de la sécurité des applications (AppSec) d’exister dans le respect de l’expérience développeur.

La demande non satisfaite de plateformes de sécurité du code

La façon dont les applications sont construites a radicalement changé, créant des besoins largement insatisfaits et la prolifération de solutions verticales pour le DevSecOps. Aujourd’hui, la capacité à fournir rapidement des applications sécurisées constitue un avantage concurrentiel, même dans les secteurs les plus anciens.

Pour y parvenir, il faut un changement total dans la façon dont les applications sont construites :

● Un changement organisationnel : de larges équipes de développement, de sécurité et d’exploitation, en perpétuelle croissance et distribuées, produisant plus de code, plus rapidement.

● Changement technologique : les applications natives DevOps ne sont plus des monolithes autonomes. Elles sont constituées d’un nombre croissant de blocs (infrastructure cloud, bases de données gérées, applications SaaS, composants open-source, microservices internes, etc.), de technologies et de frameworks.

● Changement culturel : la sécurité est désormais une responsabilité partagée entre les équipes Dev, Sec et Ops, qui est continuellement abordée tout au long du cycle de vie du développement logiciel afin que les défauts puissent être identifiés plus tôt et corrigés à moindre coût.

Ces nouvelles façons de construire des logiciels créent la nécessité de prendre en charge de nouvelles vulnérabilités et de nouveaux flux de travail de remédiation. Ces besoins ont émergé si brusquement qu’ils ont donné naissance à un marché des outils DevSecOps jeune et très fragmenté. Les solutions sont spécialisées en fonction du type de vulnérabilités à traiter : SAST, DAST, IAST, RASP, SCA, détection des secrets, sécurité des conteneurs, sécurité des infrastructures as code.

Apparition du besoin de plateformes de sécurité du code passant à l’échelle.

Le modèle de “responsabilité partagée” de l’AppSec apparaît comme la seule approche qui soit réellement évolutive et permette enfin de mettre en œuvre rapidement des applications sécurisées.

Cependant, les développeurs sont mal servis en termes d’outils de sécurité du code. Fragmentés, non pédagogiques, déclenchant des alertes non pertinentes, ils ne sont souvent pas bien intégrés dans le flux de travail des développeurs.

Des secrets à une grande variété de vulnérabilités

Le cadre puissant et flexible de GitGuardian porte actuellement sur la détection des secrets. Avec plus de 300 détecteurs, il a la capacité de trouver les secrets dans les dépôts publics et privés, les conteneurs, et d’être déployé en Saas ou sur site. Avec plus de 130K utilisateurs GitGuardian est l’application de sécurité n°1 sur la place de marché GitHub. Ses fonctionnalités permettent véritablement aux équipes de sécurité applicative et de développement de collaborer pour développer un code propre ne présentant pas de secrets.

Grâce à ce financement, GitGuardian s’appuiera sur son expertise en matière de détection des secrets et s’étendra pour adresser une grande variété de vulnérabilités afin de concurrencer les plateformes de sécurité du code existantes.

Le volume de données à sa disposition et sa large communauté de développeurs permettront des tests rapides. L’élargissement de la portée de la détection en augmentera la valeur, rendant GitGuardian encore plus pertinent pour les entreprises, les développeurs individuels et les petites équipes de développement.