GitGuardian lève 44M$ pour développer une plateforme de sécurité du code, dédiée au DevSecOps, et étoffer ses équipes

Mené par Eurazeo avec la participation de Sapphire, ce tour de table positionne GitGuardian comme un leader sur le marché de la sécurité du code.


GitGuardian, la plateforme de détection de secrets* numéro un, annonce aujourd'hui un tour de table de 44 millions de dollars. Mené par Eurazeo et rejoint par Sapphire, avec la participation d'investisseurs existants dont Balderton, BPI et Fly Ventures, ce tour de table reflète l'adoption accélérée de GitGuardian par les équipes de sécurité et de développement des entreprises, ainsi que par les développeurs individuels.

De grandes entreprises telles que Talend, Mirantis, Instacart, Genesys, Now:Pensions et Maven Wave font confiance à GitGuardian. Le tour de table sera utilisé pour accélérer les stratégies qui ont permis à la start-up de quadrupler son revenu récurrent pendant deux années consécutives, en 2020 et en 2021. Il permettra d'étendre sa solution de détection des secrets pour devenir une plateforme de sécurité du code, d'élargir son marché et de faire grandir ses équipes aux États-Unis et en France.

GitGuardian va renforcer sa présence forte aux États-Unis. Le PDG part s’installer à Austin aux Etats-Unis pour y ouvrir le bureau américain de la start-up et recruter des membres clés de l'équipe afin de mieux adresser ce marché stratégique qui représente déjà 75% du chiffre d'affaires. L’équipe sera également consolidée en France grâce aux recrutements de très nombreux profils notamment techniques.
En effet toute la R&D de l’éditeur se trouve à Paris et l’équipe de plus de 30 personnes va doubler en 2022 en intégrant de nombreux développeurs mais aussi des ingénieurs QA et des engineering managers pour les équipes de développement. Les équipes marketing, ventes et bien sûr RH, avec notamment des recruteurs, vont aussi ouvrir de nombreux postes.

Avec 150M de développeurs sur les différentes plateformes d'hébergement de code (GitHub, GitLab, Bitbucket), le marché de la sécurité du code devrait atteindre entre 50M$ et 100M$ en 2025.

Fondé en 2017 par Jérémy Thomas et Éric Fourrier, deux centraliens, GitGuardian s'est imposé comme le leader de la détection des secrets et cherche désormais à proposer des solutions permettant au modèle de responsabilité partagée de la sécurité des applications (AppSec) d’exister dans le respect de l'expérience développeur.

La demande non satisfaite de plateformes de sécurité du code

La façon dont les applications sont construites a radicalement changé, créant des besoins largement insatisfaits et la prolifération de solutions verticales pour le DevSecOps. Aujourd’hui, la capacité à fournir rapidement des applications sécurisées constitue un avantage concurrentiel, même dans les secteurs les plus anciens.

Pour y parvenir, il faut un changement total dans la façon dont les applications sont construites :

● Un changement organisationnel : de larges équipes de développement, de sécurité et d'exploitation, en perpétuelle croissance et distribuées, produisant plus de code, plus rapidement.
● Changement technologique : les applications natives DevOps ne sont plus des monolithes autonomes. Elles sont constituées d'un nombre croissant de blocs (infrastructure cloud, bases de données gérées, applications SaaS, composants open-source, microservices internes, etc.), de technologies et de frameworks.
● Changement culturel : la sécurité est désormais une responsabilité partagée entre les équipes Dev, Sec et Ops, qui est continuellement abordée tout au long du cycle de vie du développement logiciel afin que les défauts puissent être identifiés plus tôt et corrigés à moindre coût.

Ces nouvelles façons de construire des logiciels créent la nécessité de prendre en charge de nouvelles vulnérabilités et de nouveaux flux de travail de remédiation. Ces besoins ont émergé si brusquement qu'ils ont donné naissance à un marché des outils DevSecOps jeune et très fragmenté. Les solutions sont spécialisées en fonction du type de vulnérabilités à traiter : SAST, DAST, IAST, RASP, SCA, détection des secrets, sécurité des conteneurs, sécurité des infrastructures as code.

Apparition du besoin de plateformes de sécurité du code passant à l'échelle.

Le modèle de “responsabilité partagée” de l’AppSec apparaît comme la seule approche qui soit réellement évolutive et permette enfin de mettre en œuvre rapidement des applications sécurisées.
Cependant, les développeurs sont mal servis en termes d'outils de sécurité du code. Fragmentés, non pédagogiques, déclenchant des alertes non pertinentes, ils ne sont souvent pas bien intégrés dans le flux de travail des développeurs.

Jérémy Thomas, CEO de GitGuardian partage sa vision : "La mission de GitGuardian peut sembler très ambitieuse, mais elle repose sur une philosophie très simple. Le développement et la mise à disposition d'applications sécurisées doivent être une responsabilité partagée entre les équipes Dev, Sec et Cloud Ops. Les développeurs, en particulier, veulent avoir “un allié” à chaque étape du cycle de développement pour les aider à écrire un code plus sûr sans nuire à leur productivité. Et comme définir les menaces et suivre le rythme des technologies utilisées par les développeurs sera toujours une bataille sans fin, nous avons déjà posé les bases d'un cadre de sécurité du code puissant et flexible qui peut être étendu rapidement pour adresser une grande variété de vulnérabilités."

Des secrets à une grande variété de vulnérabilités

Le cadre puissant et flexible de GitGuardian porte actuellement sur la détection des secrets. Avec plus de 300 détecteurs, il a la capacité de trouver les secrets dans les dépôts publics et privés, les conteneurs, et d'être déployé en Saas ou sur site. Avec plus de 130K utilisateurs GitGuardian est l'application de sécurité n°1 sur la place de marché GitHub. Ses fonctionnalités permettent véritablement aux équipes de sécurité applicative et de développement de collaborer pour développer un code propre ne présentant pas de secrets.

Grâce à ce financement, GitGuardian s'appuiera sur son expertise en matière de détection des secrets et s'étendra pour adresser une grande variété de vulnérabilités afin de concurrencer les plateformes de sécurité du code existantes.

Le volume de données à sa disposition et sa large communauté de développeurs permettront des tests rapides. L'élargissement de la portée de la détection en augmentera la valeur, rendant GitGuardian encore plus pertinent pour les entreprises, les développeurs individuels et les petites équipes de développement.

Nicolas Debock, Eurazeo
“Nous sommes vraiment fiers de participer à l'aventure GitGuardian en menant ce nouveau tour de table qui donnera à l'entreprise la capacité de servir sa base de clients en croissance rapide, des États-Unis au Japon. La sécurité du code est un élément clé du DevSecOp et, grâce à la qualité de ses solutions, GitGuardian a gagné la confiance de centaines de milliers de développeurs dans le monde entier. Nous nous engageons à soutenir l'entreprise dans ses prochaines phases de croissance.”

Andreas Weiskam, Sapphire
“La sécurité des entreprises est une priorité absolue pour toutes les organisations du monde entier. C'est pourquoi nous sommes ravis de soutenir GitGuardian, un leader de la détection des secrets et de l'application des politiques de sécurité. Les fondateurs Jeremy et Eric ont mis au point un produit véritablement axé sur les développeurs, qui s'attaque aux failles de sécurité associées aux clés d’API, aux certifications, aux noms d'utilisateur et aux mots de passe, pour n'en citer que quelques-unes. Nous sommes impatients de voir GitGuardian tirer parti de l'opportunité du marché et d'aider Jeremy, Eric et l'équipe à construire une entreprise d’importance qui définira sa catégorie."

Suranga Chandratillake, Balderton
“GitGuardian est l'un des éditeurs de logiciel de notre portefeuille à la croissance la plus rapide et son utilisation par des entreprises du monde entier est tout simplement remarquable. Son adoption massive par les développeurs - GitGuardian est de loin l'application de sécurité la plus populaire de Marketplace Github - démontre également à quel point la sécurité des applications est un défi pour le monde du développement logiciel.”

Scott Chacon co-fondateur @GitHub et investisseur dans GitGuardian
“GitGuardian est sans aucun doute la solution de détection des secrets la plus avancée du marché. Grâce à son avance dans l'un des verticaux les plus importants en matière de sécurité du code, GitGuardian est désormais en pole position pour devenir un futur leader sur le marché global de la sécurité du code !"

Jérémy Thomas, CEO de GitGuardian
“GitGuardian est désormais un leader incontesté de la détection de secrets, un pilier essentiel du nouveau paysage de la sécurité du code. En 2022, nous continuerons à investir dans la détection de secrets et à nous étendre à d'autres verticales de la sécurité du code, en gardant toujours à l'esprit l’intérêt des développeurs. L’attention portée sur l’expérience développeur est centrale à la sécurité des applications !”

Eric Fourrier, GitGuardian CTO
“Ce nouveau financement est une excellente occasion d’accélerer notre innovation et nous donne la possibilité de construire des produits de niveau international qui peuvent être intégrés dans les flux de travail des développeurs individuels mais aussi des grandes entreprises. GitGuardian va maintenant réaliser son ambition de devenir la solution de référence pour la sécurité du code qui permet une véritable collaboration entre les équipes de développement, de sécurité et d'exploitation.”

*Secret : Dans le contexte du développement de logiciels, les secrets font généralement référence aux systèmes d'authentification numérique qui permettent d'accéder à des systèmes ou à des données. Il s'agit le plus souvent de clés API, de noms d'utilisateurs et de mots de passe, ou de certificats de sécurité.

A propos d'Eurazeo
Eurazeo est une société d'investissement mondiale de premier plan, qui gère 27 milliards d’euros d’actifs diversifiés dont 19,2 milliards pour compte de tiers investis dans un portefeuille de plus de 450 entreprises. Fort de son expertise dans le private equity, l’immobilier et la dette privée, le Groupe accompagne les entreprises de toute taille mettant au service de leur développement l’engagement de ses 350 collaborateurs, sa profonde expérience sectorielle, son accès privilégié aux marchés mondiaux, ainsi que son approche responsable de la création de valeur fondée sur la croissance. Son actionnariat institutionnel et familial, sa structure financière solide sans endettement structurel et son horizon d’investissement flexible lui permettent d’accompagner les entreprises dans la durée. Eurazeo est cotée sur Euronext Paris.
Eurazeo a investi notamment dans des entreprises telles que Swile, Payfit, Backmarket et Doctolib.
https://www.eurazeo.com/

A propos de Sapphire
Sapphire est une société de capital-risque de premier plan axée sur la technologie, avec plus de 8,8 milliards de dollars d'actifs sous gestion et des équipes réparties entre Austin, Londres, New York, Palo Alto et San Francisco. Depuis plus de vingt ans, Sapphire s'associe à des équipes de direction visionnaires et à des fonds de capital-risque pour aider à développer des entreprises importantes. Depuis sa création, Sapphire a investi dans plus de 170 entreprises dans le monde entier, ce qui s'est traduit par 30 introductions en bourse et 45 acquisitions. Les stratégies d'investissement de la société - Sapphire Ventures, Sapphire Partners et Sapphire Sport - sont axées sur le développement des entreprises et des fonds de capital-risque, afin de les amener à devenir des leaders dans leur catégorie. L'équipe de croissance du portefeuille de Sapphire, composée d'opérateurs expérimentés, offre un mélange stratégique de services à valeur ajoutée, d'outils et de ressources conçus pour soutenir les dirigeants des entreprises du portefeuille dans leur développement.
https://sapphireventures.com.

À propos de GitGuardian
GitGuardian est une startup française de cybersécurité spécialiste des solutions de sécurité du code pour la génération DevOps. Leader sur le marché de la détection et de la remédiation des secrets, ses solutions sont déjà utilisées par plus de 200K développeurs dans tous les secteurs.

------------------------------------------------------------------------

Disclaimer: The text above is a press release that was not written by Finyear.com.
The issuer is solely responsible for the content of this announcement.
Avertissement : Le texte ci-dessus est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
L'émetteur est seul responsable du contenu de cette annonce.

Mardi 7 Décembre 2021


Articles similaires