Pour protéger en temps réel les applications contre les menaces, Sqreen vient de clôturer une levée de fonds de série A de 12,5 millions d'euros (14 M$). Ce tour de table a été mené par Greylock Partners, avec la participation de Y Combinator et des investisseurs historiques de la start-up, Alven et Point Nine. Il va permettre à Sqreen d'étendre l'accès à sa plateforme SaaS de gestion de la sécurité applicative fonctionnant en mode hybride. Celle-ci s'appuie sur une architecture de micro-agents qui sont déployés en quelques minutes dans les applications et permettent d'en effectuer le monitoring lors de leur exécution. 

Sur son site, la start-up explique notamment que les micro-agents peuvent appliquer des patchs virtuels pour combler les failles détectées avant la mise en production. Avec cette solution, Sqreen a l'ambition de concurrencer des acteurs établis comme Micro Focus, IBM, Fortinet ou Veracode. La levée de fonds s’accompagne de l’arrivée de Sarah Guo, de Greylock Partners, au conseil d’administration de la société.

Une solution modulaire

Sqreen a été fondée en 2015 par deux Français, Jean-Baptiste Aviat et Pierre Betouin, anciens collaborateurs d'Apple spécialisés dans le domaine de la sécurité. Tous deux ont lancé l’activité à San Francisco et levé 2,3 millions de dollars en avril 2016 lors d’un tour d’amorçage. Avec un deuxième bureau à Paris, Sqreen compte aujourd’hui 30 collaborateurs et revendique de voir sa technologie utilisée par de plus de 10 000 développeurs chez plus de 500 clients dont Blablacar, Le Monde, L’Obs, L’Equipe, Ouest France, etc.

La solution de Sqreen est modulaire. Elle comporte les modules SAST (Static Application Security Testing), DASP (Dynamic Application Security Testing) et RASP (Runtime Application Self-Protection). « Au cours des dernières années, nous avons bloqué des dizaines de milliers d’attaques critiques », indique Pierre Betouin dans un billet annonçant la levée. Par exemple, pour détecter les menaces, son module RASP, déjà largement déployé dans les entreprises, ne se focalise pas sur les mécanismes d’une attaque mais sur ses conséquences, ce qui lui permet de prendre en compte de nouveaux types menaces sans faux positifs ou faux négatifs, explique l'éditeur. La solution peut être testée gratuitement pour les applications qui démarrent ou les projets annexes. Un tarif accessible (249$ par mois) est également proposé aux entreprises de moins de 50 employés.