Un géant de la cybersécurité US s’empare de Bionic, start-up fondée en Israël
La société a développé une plate-forme de sécurité « Google Maps » pour aider les entreprises à protéger leurs applications logicielles des cybermenaces
Sharon Wrobel est journaliste spécialisée dans les technologies pour le Times of Israel.
La société américaine de cybersécurité CrowdStrike a annoncé mardi l’acquisition de la start-up israélienne de sécurité adossée au cloud Bionic pour renforcer ses outils de protection et aider les entreprises à lutter contre les problèmes de sécurité de leurs applications.
Les conditions financières de l’acquisition n’ont pas été précisées. Les estimations de la presse israélienne font état de quelque 350 millions de dollars.
Depuis sa création en 2019 par son PDG, Idan Ninyo, et son directeur technique, Eyal Mamo, Bionic, dont le siège social se trouve aujourd’hui à Palo Alto, a levé près de 82 millions de dollars de fonds. En mars 2022, la start-up a levé 65 millions de dollars grâce à la société de capital-risque new-yorkaise Insight Partners, afin de stimuler les investissements en R & D et d’augmenter ses personnels affectés à la vente et à la relation clients. Les investisseurs historiques – Cyberstarts et Battery Ventures – ont également pris part à la levée de fonds.
Le travail hybride est la norme depuis la pandémie de COVID-19, les entreprises utilisent toujours plus d’applications logicielles pour leurs opérations quotidiennes et la transformation numérique déplace les centres de données vers le cloud. La rapidité de ces changements est une aubaine pour les ransomwares sophistiqués, les attaques de logiciels malveillants et autres violations, ce qui implique d’étendre la portée des outils de protection au-delà des seules infrastructures cloud et réseau qui permettent aux logiciels de tourner.
C’est là qu’intervient Bionic. La start-up a construit une plate-forme de gestion de la sécurité des applications (ASPM), qui, selon la startup, identifie et cartographie toutes les applications et tous les flux de données entre fournisseurs de services cloud afin d’identifier et gérer les menaces et vulnérabilités de sécurité des entreprises et organisations. Elle a pour clients GSK, Armis Security et Freddie Mac.
« Bionic a été fondée en partant du constat que, en matière de risques liés aux applications, on ne peut pas protéger ce que l’on ne voit pas. Nous avons créé une sorte de ‘Google Maps des applications’, qui donne une image complète des risques de sécurité des applications d’une manière vraiment fluide, sans interférer avec le processus de développement », explique Ninyo.
« CrowdStrike est la plate-forme de cybersécurité moderne de référence… La force et l’envergure de ce leader du marché, très innovant, vont nous aider à positionner l’ASPM auprès de toutes les entreprises et organisations de la planète ».
Selon le rapport sur les menaces mondiales CrowdStrike 2023, les cyber-attaques qui exploitent les vulnérabilités de l’infrastructure cloud ont augmenté de 95 % en 2022 et le nombre d’acteurs de menaces « conscients du cloud » a plus que triplé d’une année à l’autre. En outre, selon un rapport d’IBM, le coût moyen d’une violation de données pour les entreprises s’est élevé à 4,35 millions de dollars en 2023.
« Le cloud est le nouveau champ de bataille de la cybersécurité, mais la réponse de l’industrie à ce jour porte sur des outils de sécurité ponctuels ou des « plates-formes » incompatibles avec certaines infrastructures ou postes de travail », explique George Kurtz, cofondateur et PDG de CrowdStrike, « Nous fournissons ce dont les clients ont besoin : une protection moderne pour traiter les risques de sécurité du cloud de manière complète, via une plate-forme unique. »
« Nous avons été les pionniers de la cybersécurité à l’ère du cloud, et l’arrivée de Bionic renforce notre avance en matière de sécurité du cloud pour contrer les violations », ajoute Kurtz.
Cette nouvelle acquisition de CrowdStrike, société basée à Austin, Texas, et cotée au Nasdaq à hauteur de 39 milliards de dollars, fait suite au rachat, en septembre 2022, de la la start-up israélienne de cybersécurité Reposify.
Elle s’inscrit dans un mouvement plus global, ces derniers mois, de rachat de startups de cybersécurité israéliennes par des entreprises technologiques mondiales de façon à répondre aux besoins de sécurité croissants des entreprises, dans un contexte de pénurie de financements technologiques.
Le mois dernier, la société de cybersécurité Check Point Software Technologies Ltd. a annoncé l’acquisition de la start-up israélienne Perimeter 81 pour 490 millions de dollars et la société américaine de cybersécurité Rubrik, celle de la start-up israélienne Laminar, fournisseur de plate-forme de sécurité des données qui permet aux entreprises et organisations de surveiller et protéger les données sensibles stockées dans les clouds publics.
En mars, Cisco Systems, fabricant américain de logiciels et de matériel réseau, a annoncé son intention d’acheter la société israélienne Lightspin Technologies, développeur de logiciels de sécurité dans le cloud. Parmi les autres transactions, citons l’achat par le géant américain de la technologie IBM de la cyber-start-up israélienne Polar Security, développeur d’une plate-forme automatisée de sécurité des données pour suivre et protéger les données sensibles sur les systèmes hybrides basés sur le cloud, et l’acquisition de Cider Security, par la société américaine de cybersécurité Palo Alto Networks.