La startup française Escape a réussi à lever 3,9 millions de dollars (3,6 millions d'euros) lors d'un récent tour de table pour sa solution de cybersécurité. La société, qui vient de terminer la cohorte hiver 2023 de Y Combinator, se concentre sur le renforcement de la sécurité des API avant leur lancement public. Le tour de table a été mené par la société de capital-risque française Iris, avec la participation de Frst, des investisseurs existants Irregular Expressions, Tiny Supercomputers, Kima Ventures, et des investisseurs providentiels Philippe Langlois, Mehdi Medjaoui, et Roxanne Varza.
Escape offre une solution sans agent qui s'intègre directement dans le pipeline de développement. En mettant en œuvre une intégration dans le flux d'intégration continue/de livraison continue (CI/CD), chaque nouveau commit de code déclenche l'analyse dynamique des failles de sécurité par Escape. Cette approche innovante permet d'identifier et de corriger les vulnérabilités potentielles en temps réel, ce qui permet d'éviter des problèmes importants en aval.
Par exemple, Escape peut détecter les problèmes de limitation de débit, qui pourraient être exploités par des acteurs malveillants pour extraire d'importants volumes de données. En outre, la plateforme garantit que les actions non valides sont correctement bloquées, ce qui empêche toute manipulation non autorisée des données. Elle s'intègre parfaitement à Snyk, ce qui permet aux problèmes générés par Escape d'apparaître dans la liste des problèmes de code Snyk de l'utilisateur.
Dans un premier temps, Escape a choisi de se concentrer sur les API GraphQL, car elle a identifié ce domaine comme étant la meilleure stratégie de mise sur le marché. Cependant, la société étend désormais son support aux API REST, qui sont plus couramment utilisées que les API basées sur GraphQL. Cette extension ouvre la voie à une plus grande portée sur le marché et à des applications plus nombreuses dans un large éventail de secteurs.
Grâce à son approche unique de la sécurité des API, Escape a déjà attiré une vingtaine de clients, dont Sorare, Shine et Neo4J. L'entreprise vise des clients plus importants dans des secteurs sensibles, tels que la banque et les services financiers. Pour chaque client, les contrats d'Escape peuvent atteindre plusieurs dizaines de milliers d'euros par an, ce qui en fait une opportunité attrayante et lucrative pour la startup.
Il convient de noter qu'Escape n'a pas l'intention de remplacer entièrement les pentests. Les pentests englobent généralement des domaines de sécurité plus larges, en plus des API. L'objectif d'Escape est plutôt d'identifier et de résoudre les failles de sécurité au niveau des API dès qu'elles apparaissent. En corrigeant ces problèmes à un stade précoce, les entreprises de sécurité qui effectuent des pentests constateront que la plupart des vulnérabilités ont déjà été résolues, ce qui rend le processus global beaucoup plus efficace et efficient.
La récente levée de fonds et l'évolution de Escape témoignent du besoin croissant de solutions plus complètes et plus efficaces en matière de sécurité des API. Avec les plateformes no-code telles qu'AppMaster qui offrent des outils pour développer des applications dorsales, web et mobiles, les API sont devenues une partie intégrante du développement de logiciels modernes. Les utilisateurs peuvent désormais utiliser des plateformes telles que AppMaster pour créer sans effort des applications qui sont non seulement visuellement attrayantes, mais aussi sûres et évolutives.
