La start-up Escape, spécialisée dans la sécurisation des APIs, annonce un tour de table en amorçage de 3,6 millions d’euros. Ce financement est mené par IRIS, aux côtés de Frst, ainsi que des investisseurs précédents tels que Irregular Expressions, Tiny Supercomputers et Kima Ventures. Des investisseurs réputés tels que Philippe Langlois, Mehdi Medjaoui et Roxanne Varza ont également participé à cette levée de fonds. Escape fait partie de la cohorte 2023 de Y-Combinator.

Ce tour de table permettra à la société cofondée par Tristan Kalos et Antoine Carossio de doubler la taille de son équipe, en recrutant des spécialistes de la vente internationale et des développeurs afin d’accélérer l’adoption de ses produits à l’échelle mondiale et de développer de nouvelles fonctionnalités.

Un problème majeur de cybersécurité : sécuriser les APIs avant la production et tout au long du processus de développement

94 % des APIs, les interfaces de programmation utilisées pour les applications web, sont non sécurisées et vulnérables aux piratages (source : SALT). En effet, les mises à jour d’APIs dans le cloud sont réalisées en continu par les développeurs, ce qui rend le rythme de leurs scans de sécurité intenable pour les équipes de sécurité. Les failles se retrouvent donc souvent non-diagnostiquées, entrainant la fuite des données des utilisateurs parfois même avant la publication complète des APIs.

Escape a développé une solution répondant à ce problème de sécurité largement répandu en permettant aux équipes de sécurité défensive de diagnostiquer leur code en continu et remédier aux failles de sécurité à n’importe quel stade du processus de développement.

A lire aussi : La vulnérabilité des API, angle mort de la défense des entreprises qui veulent une expérience client fluide

La technologie basée sur l’IA développée par Escape offre aux équipes de sécurité une visibilité totale sur leurs applications hébergées dans le cloud et ainsi exposées dans leurs organisations. Ceci leur permet de détecter facilement les failles dans une logique commerciale ou les fuites de données potentielles

pendant la phase de développement (DevSecOps). Six mois seulement après son lancement, Escape a déjà sécurisé les APIs de plus de 1000 entreprises à l’échelle mondiale telles que Shine (Société Générale), Sorare et Neo4J.

« Escape a été capable d’identifier et de nous aider à corriger des failles de sécurité que les auditeurs de sécurité n’avaient pas vues. En s’y appliquant dès le processus de développement, Escape nous permet de toujours rester en sécurité et d’avoir une longueur d’avance sur les hackers« , confirme Adrien Montfort, CTO de Sorare.

La start-up s’est d’abord intéressée aux plateformes récentes telles que GraphQL et OpenAPI* et étendra son soutien à d’autres technologies dans les mois à venir. En début d’année, Escape a également lancé un outil de sécurisation unique, ultra rapide et gratuit, SecureGPT, conçu spécifiquement pour les APIs de ChatGPT.

Tristan Kalos, cofondateur et CEO d’Escape, déclare : « En tant que développeur, j’ai pu constater à quel point il était difficile de sécuriser les applications web à tous les stades de développement. Avec Escape, nous fournissons aux équipes d’ingénieurs les outils nécessaires pour créer des APIs sécurisées et protéger les données de leurs utilisateurs. Ce nouveau tour de table mené par des investisseurs de premier plan va nous permettre d’accélérer notre expansion internationale, et de continuer à investir en R&D afin de creuser l’écart technologique avec nos concurrents. »

« Nous sommes des fans de technologie, surtout lorsqu’elle permet de résoudre des problèmes de sécurité qui mettent en péril de nombreuses infrastructures. Escape est une jeune start-up qui cible une faille de sécurité très courante, sans exclure aucun type de développeur. Leur produit est déjà d’envergure mondiale et leur permettra de contribuer à la construction d’un web beaucoup plus sûr« , ajoute Julien-David Nitlech, Managing Partner chez IRIS.

* GraphQL est un langage open-source de requête et de manipulation de données pour les APIs développé par Facebook, et permettant aux clients d’obtenir les données exactes qu’ils recherchent tandis que OpenAPI est un format standard pour les échanges de données sur Internet.