« Il existe deux types d’ingénieurs : ceux qui sécurisent leur code… et ceux qui se font pirater leur déjeuner. » Bon, peut-être que j’exagère un poil, mais à l’ère du « vibe coding » et des IA qui génèrent des lignes de code plus vite que leur ombre, faut bien avouer que le risque d’avaler un bug avec son café n’a jamais été aussi grand. Heureusement, une jeune pousse nommée Ox Security s’est donnée pour mission de fouiller le code généré par humains et robots pour en trouver les failles — un peu comme un chien truffier, mais version cybersécurité et sans baver sur le clavier.
Ox Security, c’est la start-up mi-new-yorkaise mi-tel-avivienne qui ne manque ni d’ambition ni de fonds pour consolider un monde du développement logiciel de plus en plus effervescent. Elle vient de lever, attention les zéros, 60 millions de dollars lors d’une série B menée par DTCP, avec à la table quelques pointures comme IBM Ventures, Microsoft ou encore Swisscom Ventures. Si vous faites le compte, cela porte sa cagnotte à 94 millions de dollars. On a vu des cagnottes Loto moins bien garnies…
Lancé par deux ex-Check Point, Neatsun Ziv et Lior Arzi (les gars qui, littéralement, avaient « sécurité » dans le job description chez leur ancien employeur), Ox saute à pied joint dans le grand bain de la sécurisation des chaînes logicielles. Leur plateforme scanne le code — qu’il soit produit par une IA ou par un humain dopé au café —, détecte les vulnérabilités et propose même des correctifs. Elle file aussi de jolis rapports destinés aux big boss pour qu’ils dorment (un tout petit peu) mieux la nuit.
Quand les IA codent plus vite que leur ombre, Ox s’assure que l’ombre n’abrite pas de bugs.
Et niveau chiffres, ça donne le tournis : Ox dissèque chaque jour plus de 100 millions de lignes de code, pour environ 200 clients (du modeste développeur à la multinationale en passant par eToro, SoFi… et même ses investisseurs, Microsoft et IBM, histoire de prouver qu’ils tiennent à la solidité de leurs fondations). Fun fact : même des agences gouvernementales et militaires ont confié leurs lignes de code à Ox. C’est dire si la confiance est au rendez-vous !
D’où vient cet engouement ? Sans doute du constat simple que les IA, aussi géniales soient-elles pour booster la productivité, n’ont pas encore été entraînées à détecter le « feeling » d’une faille sournoise. Selon Ziv, Ox libère les développeurs de la chasse à la vulnérabilité pour qu’ils se concentrent sur… l’innovation (et, osons le dire, des siestes mieux méritées).
Coté business, la start-up — qui emploie déjà 150 personnes — compte bien prendre la tête du peloton face à des concurrents bien installés comme Snyk, Veracode, Synopsis ou Checkmarx. Avec 10 millions de dollars de chiffre d’affaires récurrent chaque année (bientôt doublé si tout roule comme annoncé), Ox prévoit d’atteindre la rentabilité d’ici deux à trois ans. « On prépare notre succès sur le long terme », affirme Ziv avec l’aplomb de quelqu’un qui a déjà reçu plus de propositions qu’un smartphone le jour du lancement de ChatGPT.
Alors la prochaine fois qu’un collègue vous proposera une IA pour générer plus vite le prochain microservice, rappelez-lui que même l’IA la plus cool pourrait oublier de fermer une porte… ou deux. Mais heureusement, il existe maintenant Ox pour faire le ménage derrière elle. Les bugs n’ont qu’à bien se tenir. Pour conclure, on pourrait dire que, grâce à Ox Security, le code n’a (presque) plus de points faibles, sauf peut-être son goût pour les jeux de mots !
Source : Techcrunch
