ven. Nov 15th, 2024
  • À l’aide d’une combinaison d’algorithmes sophistiqués, GitGuardian détecte chaque jour des milliers de « secrets » d’entreprise publiquement accessibles.
  • Parmi ces secrets détectés figurent des identifiants permettant d’accéder aux systèmes de paiement, aux messages privés, aux bases de données, aux serveurs et aux applications internes de l’entreprise.
  • Les techniques modernes de développement de logiciels ont conduit à la dissémination massive et dangereuse de secrets, à la fois en public et en privé.
  • Un grand nombre de ces failles constituent des vulnérabilités extrêmement critiques que les entreprises ont du mal à détecter, pouvant occasionner des pertes colossales de valorisation et des amendes de plusieurs millions de dollars. 

 

GitGuardian – startup française spécialisée dans la cybersécurité – annonce aujourd’hui un tour de financement de 11 millions d’€ en Série A, mené par Balderton Capital. Scott Chacon, co-fondateur de GitHub, Solomon Hykes, fondateur de Docker, et Bpifrance participent également. L’objectif ? Continuer à développer leur clientèle au niveau international – répartie aujourd’hui à 75% aux États-Unis  et le reste en Europe – tout en agrémentant son offre existante avec une plateforme de détection d’information sensible disséminée dans les systèmes privés des entreprises.

Une pépite aux airs de géant

Créée en 2017 par Jérémy Thomas et Eric Fourrier, GitGuardian est une startup française spécialisée dans la cybersécurité. Elle aide les développeurs à coder de manière plus sécurisée pour protéger leurs entreprises contre les accès non autorisés à certains de leurs systèmes et données les plus critiques.

La pépite française a coopéré avec plus de 100 entreprises du Fortune 500 ainsi que des organisations gouvernementales dans le but de trouver des informations exposées sur GitHub pouvant entraîner des dégâts potentiels de plusieurs dizaines de millions de dollars. En 2018, GitGuardian a été reconnue par la Société Générale et Wavestone comme la meilleure solution de cybersécurité dans la catégorie “Protection des données clients”.

 

Résoudre l’une des menaces les plus critiques pesant sur les entreprises

De nos jours, les développeurs de logiciels d’entreprise s’appuient sur l’intégration de multiples services internes et tiers pour proposer aux clients des fonctionnalités essentielles. Pour intégrer ces services, les développeurs sont amenés à gérer des données extrêmement sensibles, tels que des informations de connexion, des clés API ou encore des clés cryptographiques privées utilisées pour protéger des systèmes et données confidentiels (systèmes de paiement, serveurs, propriété intellectuelle…).

En 2019, une enquête du SANS Institute a révélé que la moitié des atteintes à la protection des données d’entreprise utilisant des services cloud concernent le piratage de comptes ou d’identifiants. Au cours des dernières années, de telles brèches ont entraîné des pertes de valorisation représentant des milliards de dollars, ainsi que des amendes et coûts de règlement de litiges astronomiques.

 

Lutter contre les cyberattaques avec GitGuardian

GitGuardian a développé sa solution en pensant à GitHub en premier lieu. Sa technologie fait le lien entre les développeurs inscrits sur GitHub et leurs sociétés en analysant le contenu de plus de 2,5 millions de “commits” (ou révisions de code) par jour, soit près d’un milliard de “commits” chaque année, à la recherche d’indications de la présence de données confidentielles exposées.

Lorsqu’une donnée est divulguée, il suffit de 4 secondes à GitGuardian pour détecter la fuite et en alerter à la fois le développeur et une équipe de sécurité chez le client. L’algorithme apprend en continu à l’aide d’une boucle de rétroaction permettant développeurs et équipes d’évaluer l’exactitude de chaque alerte pour l’identifier, en un seul clic, comme étant vraie ou fausse. Ceci permet à GitGuardian de suivre et d’anticiper l’évolution des types de données divulguées et des modes de divulgation.

« Aujourd’hui, toute société active dans le domaine du développement de logiciels s’inquiète de la possibilité que ses données confidentielles puissent être diffusées au sein de l’organisation et, dans le pire des cas, dans l’espace public. Les données secrètes étant la pierre angulaire de notre entreprise, nous avons bâti, au cœur de notre structure, une culture inconditionnelle de confidentialité. » commente Jérémy Thomas, co-fondateur et CEO de GitGuardian.

« Nous nous réjouissons d’accompagner Jérémy et Éric  dans l’accomplissement de leur tâche. Plutôt que de freiner l’activité d’organisations technologiques en imposant des procédures de conformité contraignantes, GitGuardian leur permet de développer du code rapidement et de manière autonome. Elles bénéficient ainsi d’une visibilité et d’une protection automatisées concernant l’utilisation, le mouvement et le partage de données confidentielles. », affirme Suranga Chandratillake, Partner chez Balderton Capital.

« Sécuriser les systèmes passe par la sécurisation du processus de développement de logiciels. Fort de ce constat, GitGuardian a bâti une solution pragmatique pour résoudre un grave problème de sécurité. Leur système de détection des identifiants est indispensable à toute entreprise sérieuse. » ajoute Solomon Hykes, fondateur de Docker et investisseur chez GitGuardian.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *