GitGuardian lève 11 millions d’€ pour détecter les données confidentielles dissimulées dans du code informatique

Par:
fredericmazue

jeu, 05/12/2019 - 16:56

GitGuardian,  une startup française spécialisée dans la cybersécurité, annonce aujourd’hui un tour de financement de 11 millions d’€ en Série A, mené par Balderton Capital. Scott Chacon, co-fondateur de GitHub, Solomon Hykes, fondateur de Docker, et Bpifrance participent également. L’objectif ? Continuer à développer leur clientèle au niveau international - répartie aujourd’hui à 75% aux États-Unis  et le reste en Europe - tout en agrémentant son offre existante avec une plateforme de détection d’information sensible disséminée dans les systèmes privés des entreprises.

Créée en 2017 par Jérémy Thomas et Eric Fourrier, GitGuardian est une startup française spécialisée dans la cybersécurité. Elle aide les développeurs à coder de manière plus sécurisée pour protéger leurs entreprises contre les accès non autorisés à certains de leurs systèmes et données les plus critiques. 

GitGuardian a coopéré avec plus de 100 entreprises du Fortune 500 ainsi que des organisations gouvernementales dans le but de trouver des informations exposées sur GitHub pouvant entraîner des dégâts potentiels de plusieurs dizaines de millions de dollars. En 2018, GitGuardian a été reconnue par la Société Générale et Wavestone comme la meilleure solution de cybersécurité dans la catégorie “Protection des données clients”. 

De nos jours, souligne GitGuardian ,les développeurs de logiciels d'entreprise s’appuient sur l’intégration de multiples services internes et tiers pour proposer aux clients des fonctionnalités essentielles. Pour intégrer ces services, les développeurs sont amenés à gérer des données extrêmement sensibles, tels que des informations de connexion, des clés API ou encore des clés cryptographiques privées utilisées pour protéger des systèmes et données confidentiels (systèmes de paiement, serveurs, propriété intellectuelle...). 

GitGuardian a développé sa solution en pensant à GitHub en premier lieu. Sa technologie fait le lien entre les développeurs inscrits sur GitHub et leurs sociétés en analysant le contenu de plus de 2,5 millions de “commits” (ou révisions de code) par jour, soit près d’un milliard de “commits” chaque année, à la recherche d’indications de la présence de données confidentielles exposées. 

Lorsqu’une donnée est divulguée, il suffit de 4 secondes à GitGuardian pour détecter la fuite et en alerter à la fois le développeur et une équipe de sécurité chez le client. L’algorithme apprend en continu à l’aide d’une boucle de rétroaction permettant développeurs et équipes d’évaluer l’exactitude de chaque alerte pour l’identifier, en un seul clic, comme étant vraie ou fausse. Ceci permet à GitGuardian de suivre et d’anticiper l’évolution des types de données divulguées et des modes de divulgation.  

« Aujourd’hui, toute société active dans le domaine du développement de logiciels s’inquiète de la possibilité que ses données confidentielles puissent être diffusées au sein de l’organisation et, dans le pire des cas, dans l’espace public. Les données secrètes étant la pierre angulaire de notre entreprise, nous avons bâti, au cœur de notre structure, une culture inconditionnelle de confidentialité. » commente Jérémy Thomas, co-fondateur et CEO de GitGuardian.

Site : gitguardian.com