Nous suivre Industrie Techno

Sqreen, la start-up qui réinvente la protection des applications web

Juliette Raynal
Sqreen, la start-up qui réinvente la protection des applications web

Sécuriser les applications web lors de leur exécution.

© Sqreen

Fondée par deux anciens d’Apple, la start-up parisienne Sqreen a développé une solution qui permet de diagnostiquer en temps réel les vulnérabilités des applications web et d’apporter les corrections nécessaires de manière automatique. La jeune pousse, qui n’a pas encore soufflé sa première bougie, vient de lever 2,3 millions d’euros.

« Notre expérience nous a montré qu’il y avait un énorme décalage entre la réalisation des tests de sécurité et les corrections apportées. Nous avons donc travaillé sur l’idée de raccourcir les délais entre ces deux étapes », raconte Pierre Betouin, cofondateur de la start-up parisienne Sqreen aux côtés de Jean-Baptiste Aviat.

Protéger les applications web lors de leur exécution

Membres de la Red Team d’Apple pendant plusieurs années, les deux compères avaient pour mission de mettre à l’épreuve la fiabilité des dispositifs de sécurité des produits de la marque à la pomme et de remonter les failles aux développeurs. En juillet 2015, ils décident de se lancer dans l’aventure entrepreneuriale pour commercialiser une solution qui comblerait le fossé constaté. Ils prennent le parti de protéger les applications lors de leur exécution. Une bonne intuition puisque leur technologie séduit. Moins d’un an après sa création, Sqreen vient d’officialiser une levée de fonds de 2,3 millions d’euros.

Concrètement, les deux entrepreneurs ont développé une solution qui permet de protéger les applications web en permanence : injectée dans l’application, elle permet d’effectuer un diagnostic de vulnérabilités en temps réel et d’apporter les corrections nécessaires de manière automatique. La solution a été pensée pour être facilement utilisée par les développeurs. D’après les fondateurs, l’installation de Sqreen s’effectuerait en 30 secondes seulement et ne nécessiterait pas de compétences spécifiques.

Le Machine Learning pour créer de nouvelles règles de sécurité

 « Avec notre solution, les développeurs n’ont qu’à injecter un morceau de code dans les applications. Ce module va jouer le rôle de sonde. L’idée est d’instrumenter les frameworks de bas niveau pour détecter des problèmes qui arrivent dans toutes les applications », explique Pierre Betouin. Dans les détails, leur technologie permet de remonter les problèmes de sécurité détectés, puis de les corréler dans un serveur grâce à des algorithmes de Machine Learning (apprentissage automatique en français) pour trouver des logiques de ressemblance et redescendre des logiques de protection et ainsi créer de nouvelles règles de sécurité. Grâce à cette approche, Sqreen permettrait de détecter 95 % des problèmes de sécurité, comme les injections SQL, les attaques Cross Site Scripting ou encore les failles de cryptographie.

Une version de Sqreen a été déployée pendant plusieurs mois en version beta privée auprès d’une centaine d’entreprises. La version officielle, elle, a été lancée la semaine dernière. Grâce à la levée de fonds, la jeune pousse compte recruter de nouveaux ingénieurs. « Aujourd’hui, nous sommes huit collaborateurs. L’objectif est d’être 15 en septembre, puis 20 à la fin 2016 », précise Pierre Betouin. La start-up entend également utiliser cette augmentation de capital pour évangéliser sa solution auprès des développeurs via l’organisation de meetusps et de conférences. Objectif pour 2017 : ouvrir un bureau en Californie. Il faudra pour cela boucler une nouvelle levée de fonds. 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[Innover contre le virus] Le supercalcul à l’assaut du Covid-19

[Innover contre le virus] Le supercalcul à l’assaut du Covid-19

Pendant l'été, Industrie & Technologies revient sur plusieurs mois de mobilisation des industriels et des chercheurs pour faire[…]

Hydrogène vert, souveraineté du cloud et Lab Robotique, le best of de la semaine

Hydrogène vert, souveraineté du cloud et Lab Robotique, le best of de la semaine

« Que Bpifrance choisisse AWS quand le président de la République réclame la souveraineté numérique, ce n'est pas acceptable ! », assène Frans Imbert Vier (Ubcom)

« Que Bpifrance choisisse AWS quand le président de la République réclame la souveraineté numérique, ce n'est pas acceptable ! », assène Frans Imbert Vier (Ubcom)

Michel Morvan, président de Cosmo Tech : l'amoureux de la complexité

Interview

Michel Morvan, président de Cosmo Tech : l'amoureux de la complexité

Plus d'articles