Escape connaitra-t-il la même destinée que Dropbox et Airbnb ? Le point commun entre la start-up française créée en 2020 à Biarritz et spécialisée dans la sécurisation des API et ces deux licornes américaines est d'avoir été incubées dans la même - prestigieuse - couveuse Y Combinator. Le moins que l'on puisse dire c'est que la jeune pousse biarrote commence bien dans la vie puisqu'elle vient de réussir à lever en fonds d'amorçage 3,6 M€. Un tour de table mené par IRIS aux côtés de Frst et d'investisseurs précédents Irregular Expressions, Tiny Supercomputers et Kima Ventures, ainsi que des business angels Philippe Langlois, Mehdi Medjaoui et Roxanne Varza.

Co-fondée par Tristan Kalos (président) et Antoine Carossio (directeur général et CTO), Escape propose une plateforme pour tester la sécurité et détecter les failles de sécurité dans les API, en particulier GraphQL - langage open source de requête et de manipulation de données créé par Facebook en 2012 - mais aussi OpenAPI, un standard de spécification d'échanges de données sur Internet.

Déjà 1 000 clients dont 20 Minutes et la néobanque française Shine

« La plateforme unique de sécurité des applications d'Escape automatise la découverte et le test des API GraphQL, offre aux équipes AppSec des évaluations des risques centrées sur l'entreprise et déplace la sécurité en aidant les développeurs à remédier à la situation », explique la société. « Escape simule l’attaque sur l’API GraphQL et envoie un rapport de sécurité aux développeurs. Ce rapport de sécurité dévoile la nature des vulnérabilités afin d’éviter d’être piraté, de respecter les normes tel que le RGPD et de justifier auprès de ses clients et de ses partenaires que des démarches de sécurité ont été entreprises, notamment, au regard des standards de sécurité fixés par la RGPD, le PCI-DSS 6.5 et l’OWASP TOP 10 ».

Après deux ans de R&D, Escape a entamé la commercialisation de son offre en 2022, déjà utilisée par plus de 1 000 entreprises dont 20 Minutes, Shine la néobanque pour auto-entrepreneurs et TPE de la Société Générale, Snyk, GraphQL Foundation,  Sorare, Neo4J... Début 2023, la jeune pousse a par ailleurs lancé SecureGPT, conçu spécifiquement pour sécuriser les API de ChatGPT. Dans les mois qui viennent, elle prévoit d'étendre le périmètre de son offre à d'autres environnements technologiques.