« On a mis le doigt sur quelque chose d’assez contre-intuitif », a indiqué à FrenchWeb Jérémy Thomas, cofondateur et CEO de GitGuardian, startup française spécialisée en cybersécurité qui lève aujourd’hui 11 millions d’euros dans un tour de table de série A mené par Balderton Capital. Scott Chacon, cofondateur de GitHub, Solomon Hykes, fondateur de Docker, et Bpifrance ont également participé au financement. « Contre-intuitif », car GitGuardian, qui développe une plateforme capable de détecter les informations sensibles disséminées dans les systèmes privés des entreprises, revendique la première place d’un marché sur lequel l’entreprise se retrouve relativement seule. Et ce, principalement aux Etats-Unis, pays des géants de la Tech où GitGuardian compte trois quarts de sa clientèle, le reste se trouvant en Europe.
Fondé en 2017 par Jérémy Thomas et Eric Fourrier, GitGuardian est d’abord né sur GitHub, plateforme open-source de référence des développeurs rachetée par Microsoft en 2018 pour 7,5 milliards de dollars. Les deux fondateurs, ingénieurs de formation, ont d’abord commencé à y observer la manière dont des hackers pouvaient exploiter des données sensibles qu’ils y plaçaient volontairement. Puis, après le développement d’une solution basée sur la combinaison de plusieurs algorithmes, la startup a commencé à travailler avec des entreprises et organisations gouvernementales pour détecter d’éventuelles informations exposées pouvant leur coûter des dizaines de millions de dollars de dégâts.
Les fuites de données d’entreprises qui utilisent des services cloud résultent désormais principalement du piratage de comptes ou d’identifiants, rappelle la société, citant une étude du Sans Institute. Résultat : certaines entreprises perdent potentiellement des milliards de dollars de valorisation ou doivent payer des amendes et des frais de litige. Aujourd’hui, GitGuardian détecte tous les jours 1 000 de ces « secrets » d’entreprises accessibles publiquement pour son offre gratuite, et près de 3 000 au total avec son offre payante (sur abonnement). Sa technologie analyse le contenu de plus de 2,5 millions de « commis », soit des révisions de code, par jour.
La cybersécurité, « une industrie très particulière que Balderton comprend très bien »
Pour Jérémy Thomas, le soutien de Balderton Capital ouvre encore davantage à GitGuardian la porte au marché américain. « Ils ont prouvé qu’ils étaient capables d’amener des sociétés telles que nous aux Etats-Unis, de les accompagner comme ils l’ont fait avec Aircall, (…) Talend… », a-t-il souligné. La cybersécurité est aussi « une industrie très particulière que Balderton comprend très bien », a-t-il ajouté. Plus tôt cette année, le fonds européen a, par exemple, mené un tour de table de 13 millions de dollars pour Tessian, startup britannique qui utilise l’apprentissage automatique pour détecter et corriger les erreurs dans les adresses e-mails. Il a aussi accompagné Recorded Future, spécialiste américain de la cybersécurité et de l’analyse de données, dans son acquisition par Insight Partners pour 780 millions de dollars.
La levée de 11 millions d’euros viendra financer le développement de la clientèle et l’offre produits de la société, pour « continuer à creuser l’écart » avec une concurrence émergente. GitGuardian prévoit aussi d’utiliser ces nouveaux fonds pour recruter 25 personnes par an sur les deux prochaines années, avec un pôle commercial basée aux Etats-Unis et des équipes techniques basées en France.
« Le marché américain ouvre du capital », a continué Jérémy Thomas. C’est pourquoi le prochain fonds à faire son entrée au capital de GitGuardian « sera un fonds américain », a-t-il affirmé. « Le fait d’avoir déjà un pied là-bas nous aidera à lever beaucoup plus de capital qu’on aurait pu lever en restant une société européenne ».
Conseil juridique Joffe & Associés : (Thomas Saltiel & Charlotte Viandaz).