Escape réalise un tour de table de 3,6 millions d'euros pour sécuriser les API

La start-up Escape, spécialisée dans la sécurisation des APIs, annonce un tour de table en amorçage de 3,6 millions d'euros.

Publié et mis à jour le 26 juin 20233 min de lecture
Escape réalise un tour de table de 3,6 millions d'euros pour sécuriser les API

Levee de fonds Escape API

La start-up Escape, spécialisée dans la sécurisation des APIs, annonce un tour de table en amorçage de 3,6 millions d'euros. Ce financement est mené par IRIS, aux côtés de Frst, ainsi que des investisseurs précédents tels que Irregular Expressions, Tiny Supercomputers et Kima Ventures. Des investisseurs réputés tels que Philippe Langlois, Mehdi Medjaoui et Roxanne Varza ont également participé à cette levée de fonds. Escape fait partie de la cohorte 2023 de Y-Combinator.

Schema escape API

Schema escape API

Ce tour de table permettra à la société cofondée par Tristan Kalos et Antoine Carossio de doubler la taille de son équipe, en recrutant des spécialistes de la vente internationale et des développeurs afin d’accélérer l'adoption de ses produits à l’échelle mondiale et de développer de nouvelles fonctionnalités.

Un problème majeur de cybersécurité : sécuriser les APIs avant la production et tout au long du processus de développement

94 % des APIs, les interfaces de programmation utilisées pour les applications web, sont non sécurisées et vulnérables aux piratages (source : SALT). En effet, les mises à jour d’APIs dans le cloud sont réalisées en continu par les développeurs, ce qui rend le rythme de leurs scans de sécurité intenable pour les équipes de sécurité. Les failles se retrouvent donc souvent non-diagnostiquées, entrainant la fuite des données des utilisateurs parfois même avant la publication complète des APIs.

Escape a développé une solution répondant à ce problème de sécurité largement répandu en permettant aux équipes de sécurité défensive de diagnostiquer leur code en continu et remédier aux failles de sécurité à n'importe quel stade du processus de développement.

La technologie basée sur l’IA développée par Escape offre aux équipes de sécurité une visibilité totale sur leurs applications hébergées dans le cloud et ainsi exposées dans leurs organisations. Ceci leur permet de détecter facilement les failles dans une logique commerciale ou les fuites de données potentielles

pendant la phase de développement (DevSecOps). Six mois seulement après son lancement, Escape a déjà sécurisé les APIs de plus de 1000 entreprises à l’échelle mondiale telles que Shine (Société Générale), Sorare et Neo4J.

"Escape a été capable d’identifier et de nous aider à corriger des failles de sécurité que les auditeurs de sécurité n'avaient pas vues. En s’y appliquant dès le processus de développement, Escape nous permet de toujours rester en sécurité et d'avoir une longueur d'avance sur les hackers", confirme Adrien Montfort, CTO de Sorare.

La start-up s'est d'abord intéressée aux plateformes récentes telles que GraphQL et OpenAPI* et étendra son soutien à d'autres technologies dans les mois à venir. En début d’année, Escape a également lancé un outil de sécurisation unique, ultra rapide et gratuit, SecureGPT, conçu spécifiquement pour les APIs de ChatGPT.

Tristan Kalos, cofondateur et CEO d'Escape, déclare : "En tant que développeur, j'ai pu constater à quel point il était difficile de sécuriser les applications web à tous les stades de développement. Avec Escape, nous fournissons aux équipes d'ingénieurs les outils nécessaires pour créer des APIs sécurisées et protéger les données de leurs utilisateurs. Ce nouveau tour de table mené par des investisseurs de premier plan va nous permettre d'accélérer notre expansion internationale, et de continuer à investir en R&D afin de creuser l'écart technologique avec nos concurrents."

"Nous sommes des fans de technologie, surtout lorsqu'elle permet de résoudre des problèmes de sécurité qui mettent en péril de nombreuses infrastructures. Escape est une jeune start-up qui cible une faille de sécurité très courante, sans exclure aucun type de développeur. Leur produit est déjà d’envergure mondiale et leur permettra de contribuer à la construction d'un web beaucoup plus sûr", ajoute Julien-David Nitlech, Managing Partner chez IRIS.

* GraphQL est un langage open-source de requête et de manipulation de données pour les APIs développé par Facebook, et permettant aux clients d'obtenir les données exactes qu'ils recherchent tandis que OpenAPI est un format standard pour les échanges de données sur Internet.

Autres articles

Parler d'IA ne suffit plus à convaincre les marchés

Baromètre 2026 

Parler d'IA ne suffit plus à convaincre les marchés 

Dans son baromètre 2026, Blue Bridge a analysé les rapports annuels de 275 groupes cotés. Conclusion : les entreprises qui détaillent leur stratégie IA sont mieux perçues par les marchés que celles qui se contentent des déclarations. 

La Chine serre la vis sur l’IA, Cerebras mise sur l’Europe, les 5 infos à retenir cette semaine

REVUE EXPRESS'

La Chine serre la vis sur l’IA, Cerebras mise sur l’Europe, les 5 infos à retenir cette semaine

De la stratégie chinoise sur l'IA aux investissements de Cerebras en Europe, en passant par Apple, l'ONU et SAP, retour sur les faits marquants de la semaine tech.

Make Europe Sovereign Again TM

Humeur

Make Europe Sovereign Again TM  

Les hyperscalers accusés de piller la donnée européenne vendent aujourd'hui la souveraineté numérique en produit d'appel, de Potsdam à Vivatech, avec la bénédiction de Paris et Berlin. 

Apprendre à désapprendre, l'enjeu paradoxal de l'ère de l'IA

Chronique

Apprendre à désapprendre, l'enjeu paradoxal de l'ère de l'IA

Dans cette nouvelle chronique, Imed Boughzala interroge un paradoxe : alors que la valeur "apprentissage" n'a jamais été aussi mise en avant dans les milieux professionnels, sait-on remettre en question suffisamment vite ce que l'on a déjà appris ?

Numérique responsable : rejoignez un collectif pour mutualiser les efforts

GreenTechForum 2026

Numérique responsable : rejoignez un collectif pour mutualiser les efforts

Les enjeux numériques de notre siècle sont indéniables : réduction de data, mesure CO₂, IA durable, reporting ESG, transformation durable... Rejoindre un collectif qui transforme des idées en livrables réutilisables, c'est pouvoir agir ensemble, plutôt que de façon isolée.