Nous suivre Industrie Techno

Sqreen, la start-up qui réinvente la protection des applications web

Juliette Raynal
Sqreen, la start-up qui réinvente la protection des applications web

Sécuriser les applications web lors de leur exécution.

© Sqreen

Fondée par deux anciens d’Apple, la start-up parisienne Sqreen a développé une solution qui permet de diagnostiquer en temps réel les vulnérabilités des applications web et d’apporter les corrections nécessaires de manière automatique. La jeune pousse, qui n’a pas encore soufflé sa première bougie, vient de lever 2,3 millions d’euros.

« Notre expérience nous a montré qu’il y avait un énorme décalage entre la réalisation des tests de sécurité et les corrections apportées. Nous avons donc travaillé sur l’idée de raccourcir les délais entre ces deux étapes », raconte Pierre Betouin, cofondateur de la start-up parisienne Sqreen aux côtés de Jean-Baptiste Aviat.

Protéger les applications web lors de leur exécution

Membres de la Red Team d’Apple pendant plusieurs années, les deux compères avaient pour mission de mettre à l’épreuve la fiabilité des dispositifs de sécurité des produits de la marque à la pomme et de remonter les failles aux développeurs. En juillet 2015, ils décident de se lancer dans l’aventure entrepreneuriale pour commercialiser une solution qui comblerait le fossé constaté. Ils prennent le parti de protéger les applications lors de leur exécution. Une bonne intuition puisque leur technologie séduit. Moins d’un an après sa création, Sqreen vient d’officialiser une levée de fonds de 2,3 millions d’euros.

Concrètement, les deux entrepreneurs ont développé une solution qui permet de protéger les applications web en permanence : injectée dans l’application, elle permet d’effectuer un diagnostic de vulnérabilités en temps réel et d’apporter les corrections nécessaires de manière automatique. La solution a été pensée pour être facilement utilisée par les développeurs. D’après les fondateurs, l’installation de Sqreen s’effectuerait en 30 secondes seulement et ne nécessiterait pas de compétences spécifiques.

Le Machine Learning pour créer de nouvelles règles de sécurité

 « Avec notre solution, les développeurs n’ont qu’à injecter un morceau de code dans les applications. Ce module va jouer le rôle de sonde. L’idée est d’instrumenter les frameworks de bas niveau pour détecter des problèmes qui arrivent dans toutes les applications », explique Pierre Betouin. Dans les détails, leur technologie permet de remonter les problèmes de sécurité détectés, puis de les corréler dans un serveur grâce à des algorithmes de Machine Learning (apprentissage automatique en français) pour trouver des logiques de ressemblance et redescendre des logiques de protection et ainsi créer de nouvelles règles de sécurité. Grâce à cette approche, Sqreen permettrait de détecter 95 % des problèmes de sécurité, comme les injections SQL, les attaques Cross Site Scripting ou encore les failles de cryptographie.

Une version de Sqreen a été déployée pendant plusieurs mois en version beta privée auprès d’une centaine d’entreprises. La version officielle, elle, a été lancée la semaine dernière. Grâce à la levée de fonds, la jeune pousse compte recruter de nouveaux ingénieurs. « Aujourd’hui, nous sommes huit collaborateurs. L’objectif est d’être 15 en septembre, puis 20 à la fin 2016 », précise Pierre Betouin. La start-up entend également utiliser cette augmentation de capital pour évangéliser sa solution auprès des développeurs via l’organisation de meetusps et de conférences. Objectif pour 2017 : ouvrir un bureau en Californie. Il faudra pour cela boucler une nouvelle levée de fonds. 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Photovoltaïque européen, superalliages, smart-city… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Elle partage sa foi dans le code

Focus

Elle partage sa foi dans le code

Ce drone évite un ballon sans ralentir

Analyse

Ce drone évite un ballon sans ralentir

Masméca éprouve le navire vert

Dossiers

Masméca éprouve le navire vert

Plus d'articles