Cette startup de cybersécurité visant à supprimer les VPN vaut désormais 400 millions de dollars

Aux yeux du PDG de Twingate, Tony Huie, une seule entreprise au monde a mis en place avec succès l’approche cybersécurité du futur : Google. Après une série de cyberattaques par des pirates chinois en 2009, le géant de la technologie a construit à partir de zéro un système de sécurité « zéro confiance ». Au lieu de donner aux utilisateurs l’accès aux services internes de Google en fonction du réseau (dans certains cas, un réseau privé virtuel ou VPN) auquel ils sont connectés, l’approche authentifie les identités et les appareils des utilisateurs.

Twingate espère aider davantage d’entreprises à suivre la voie de Google, et l’essor du travail à distance a offert des promesses précoces à son idée. Jeudi, la startup basée à Redwood City, en Californie, a annoncé une augmentation de 42 millions de dollars menée par Bond Capital qui l’a évaluée à 400 millions de dollars. Le cycle de série B comprend la participation des bailleurs de fonds existants 8VC, SignalFire et WndrCo de Jeffrey Katzenberg, qui ont incubé ensemble la startup il y a trois ans. Jay Simons de Bond devient observateur au conseil d’administration; mais le conseil d’administration de la société reste limité à deux sièges : Huie et l’associé directeur de WndrCo, Sujay Jaswa. “Je pense que c’est une façon de rester serrée et agile, en particulier pour une entreprise de notre scène. La construction de planches est quelque chose que vous construisez au fil du temps », explique Huie.

La confiance zéro a une prémisse simple, dit Huie : “Cet utilisateur, sur cet appareil, avec ce contexte à son sujet, devrait-il pouvoir accéder à tout ce à quoi il essaie d’accéder ?” Lorsque lui et les cofondateurs Alex Marshall et Lior Rozner ont réfléchi à l’entreprise en 2019, le concept existait déjà depuis des décennies. Les centaines d’experts en informatique et en sécurité avec lesquels ils se sont entretenus étaient largement d’accord pour dire qu’il s’agissait de l’avenir de la cybersécurité. Mais construire la technologie pour soutenir le concept est plus facile à dire qu’à faire. “Google a passé quatre ans et, selon mon estimation, probablement des centaines de millions de dollars pour construire une solution interne”, déclare Huie.

Twingate propose les premiers pas pour aider les entreprises à mettre en place un système de « confiance zéro », avant tout en supprimant la nécessité pour les utilisateurs de se connecter aux VPN. Au lieu de cela, le logiciel vérifie l’identité d’un utilisateur en fonction de marqueurs (par exemple, l’appareil utilisé, l’adresse IP et l’emplacement) et des intégrations avec des applications de vérification comme Okta et OneLogin. « La façon prédominante dont les entreprises ont pensé à se sécuriser est de supposer que tout le monde est dans un bureau et d’investir dans l’infrastructure pour rendre l’environnement de bureau à l’épreuve des balles », déclare Huie. Le VPN n’a pas figuré en bonne place dans cette réflexion, mais le passage au travail à distance a obligé davantage d’employés à se connecter au réseau de leur entreprise depuis leur domicile, ce qui rend l’expérience utilisateur plus compliquée et sujette aux cyberattaques.

Le produit a été lancé à l’origine en octobre 2020, à peu près au moment où Twingate a levé son dernier cycle de financement, et la demande a continué d’augmenter, dit Huie. Ni Huie ni ses investisseurs ne partageraient les revenus de la startup, mais Katzenberg a déclaré qu’elle se développait sur une “trajectoire très, très forte” après avoir amassé environ 250 clients au cours de sa première année d’activité. “Le lancement a concerné les petites et moyennes entreprises”, déclare Katzenberg. “Nous avons une poignée de clients à l’échelle de l’entreprise, mais nous ne sommes pas encore allés dans le monde des entreprises comptant plusieurs dizaines de milliers d’utilisateurs.” Les clients comprennent des entreprises technologiques comme Cameo et Blend, mais aussi le studio hollywoodien Miramax et un certain nombre de gouvernements municipaux, dit Huie.

“Je pense qu’une entreprise comme Twingate finira par gagner les Facebook, les Atlass et les Microsoft, car il devrait y avoir une technologie qui fasse plus simplement et avec élégance ce que même les entreprises les plus sophistiquées essaient de faire par elles-mêmes”, déclare Simons, qui était président d’Atlassian avant de rejoindre Bond. Pour y arriver, Huie pense que la voie à suivre est de continuer à se concentrer sur le développement de produits. Il est optimiste que Twingate a un attrait supplémentaire pour les clients en combinant la sécurité avec «l’ADN du produit et du design» que lui et le cofondateur Marshall ont acquis en travaillant chez Dropbox. « La croissance tirée par les produits ne s’est pas manifestée dans le domaine de la sécurité », dit-il. “Je pense que cette industrie a autant besoin de cette approche que n’importe quelle catégorie de logiciels.”

L’une des principales priorités de Huie avec le produit est de développer les contrôles automatisés de Twingate. Par exemple, un administrateur informatique peut limiter l’accès à une application comme Elastic à un certain ensemble d’utilisateurs ou à une heure précise de la journée. En unifiant ces paramètres dans Twingate, Huie espère qu’à long terme, l’approche « zéro confiance » de son entreprise pourra introduire des mesures de sécurité davantage axées sur l’utilisateur. “Vous pouvez en fait penser à des choses comme vous débarrasser des mots de passe parce que vous avez tous ces autres facteurs qui deviennent soudainement beaucoup plus sûrs que de compter sur un mot de passe”, dit-il.

Leave a Comment