«En matière de cybersécurité, mieux vaut prévenir que guérir – surtout quand il s’agit de protéger les précieuses API des attaques de cyberpirates!» Jyoti Bansal, co-fondateur de la société de sécurité basée à San Francisco, Traceable, en sait quelque chose. Après avoir navigué dans le monde technologique avec AppDynamics, acquis par Cisco en 2017, Bansal, aux côtés de Sanjay Nagaraj, s’est lancé dans l’aventure Traceable avec l’ambition de créer un bouclier impénétrable autour des API de ses clients.
Et il semblerait que le timing ne pourrait être meilleur. Avec une hausse de 20% en un an, les attaques contre les API font des ravages, touchant près d’un quart des organisations chaque semaine dès le premier mois de 2024. De quoi faire tourner de l’œil plus d’un DSI!
Ces attaques, aussi variées qu’ingénieuses, vont du simple bombardement de requêtes pour mettre à genoux une API, à l’exposition de données sensibles par le biais de techniques de contournement de l’authentification. Un véritable casse-tête pour les équipes sécurité.
«L’ignorance de la menace croissante que représentent les API dans le paysage numérique actuel est le plus grand danger», dixit Bansal.
Tandis que les entreprises se jettent à corps perdu dans la folie des API, en partie stimulées par l’engouement autour de l’IA générative, elles multiplient sans le savoir les portes d’entrée pour les attaquants. Une étude récente révèle une explosion de plus de 200% du nombre d’API utilisées par les entreprises entre juillet 2022 et juillet 2023. Et d’après Gartner, ce n’est que le début : plus de 80% des entreprises auront recours aux API d’IA générative d’ici 2026.
Face à ce sombre tableau, Traceable déploie son artillerie lourde, armée des dernières avancées de l’IA, pour distinguer les comportements normaux des activités suspectes. L’idée brillante de Bansal et Nagaraj : un logiciel capable de découvrir et de cataloguer les API existantes et nouvelles en temps réel, y compris celles dépréciées ou « orphelines ».
Mais Traceable n’est pas seule sur le marché de la sécurité des API, qui se révèle aussi compétitif qu’une finale de coupe du monde de rugby. Malgré une concurrence féroce, la société analyse environ 500 milliards d’appels API par mois pour près de 50 clients et prévoit de doubler son chiffre d’affaires cette année. Impressionnant, n’est-ce pas?
Avec une levée de fonds fraîche de 30 millions de dollars, portant la valorisation de Traceable à 500 millions de dollars après investissement et un total amassé à 110 millions de dollars, Bansal et son équipe sont prêts à passer à la vitesse supérieure. L’objectif ? Poursuivre le développement du produit, étoffer les équipes d’ingénieurs et de partenariats, et pourquoi pas, flirter avec le secteur public.
D’ici la fin de 2024, Traceable envisage de gonfler ses rangs, passant de 180 à 230 employés, grâce en partie à cet investissement stratégique. Et Bansal de conclure, avec un sourire teinté d’ambition : «Nous n’étions pas en recherche active de financement, mais face à l’intérêt marqué des investisseurs, comment résister?»
Source : Techcrunch
