Une start-up israélienne de cybersécurité lève 30 millions de dollars de fonds
La start-up de Tel Aviv Savvy a développé une plate-forme d'automatisation de la main-d'œuvre pour sécuriser les applications SaaS (Software as a Service) contre les menaces
Sharon Wrobel est journaliste spécialisée dans les technologies pour le Times of Israel.
La start-up israélienne de cybersécurité Savvy est sortie de l’ombre en raflant 30 millions de dollars de fonds pour sa plate-forme d’automatisation et sécurisation des applications logicielles.
Installée à Tel Aviv, elle a levé 30 millions de dollars de fonds (série A) auprès de la société de capital-risque Canaan, de Cyberstarts, fonds de capital-risque spécialisé dans les startups de cybersécurité en phase de démarrage, ou encore de Lightspeed Venture Partners, en Californie. Cyberstarts a dirigé le premier cycle de financement de démarrage de la startup avec Lightspeed.
Savvy a été fondée en 2021 par son PDG, Guy Guzner, le directeur technique Yoav Horman, le CPO Eldar Kleiner et l’architecte en chef David Ben Zakai. Guzner est également le cofondateur de Fireglass, société israélienne de cybersécurité acquise pour 250 millions de dollars en 2017 par Symantec.
La plate-forme Savvy a vocation à être directement intégrée dans l’environnement de travail des utilisateurs pour protéger les entreprises des menaces et vulnérabilités issues de l’utilisation croisée de logiciels, service ou applications SaaS à visée professionnelle.
La messagerie, le calendrier et les outils bureautiques tels que Microsoft Office 365, Hotmail, Yahoo! Mail, Salesforce ou ChatGPT sont des exemples d’applications SaaS courantes, auxquelles les utilisateurs se connectent via Internet, par l’intermédiaire d’un navigateur.
Selon un rapport annuel de Bettercloud, en 2022, les entreprises et organisations du monde entier, selon les estimations, utilisaient en moyenne 130 applications SaaS, soit 18% de plus qu’en 2021. En 2017, ils n’en utilisaient que 16 en moyenne.
La plate-forme de Savvy recense la totalité des applications SaaS utilisées par les employés et surveille toutes les actions, y compris l’inscription aux applications, les requêtes d’IA génératives, la soumission d’informations d’identification, l’accès aux ressources sensibles et le partage de données, de façon à prévenir les incidents de sécurité « provoqués par l’utilisateur » avant qu’ils ne se produisent. Lorsqu’une action problématique est identifiée, les utilisateurs sont alertés du risque de sécurité par le biais de fenêtres contextuelles. Par exemple, pour ChatGPT, Savvy peut alerter les utilisateurs via des fenêtres contextuelles pour que l’historique de discussions soit désactivé ou pour recommander d’éviter l’utilisation d’informations propriétaires ou de données sensibles pour former des modèles d’IA génératifs.
« Les entreprises ont beau avoir des budgets sécurité élevés et d’excellents systèmes, si tout ceci fait l’impasse sur l’utilisateur final au moment de la décision, l’histoire continuera à se répéter inlassablement », explique Guy Guzner, PDG de Savvy. « Notre plate-forme aide les SecOps (services de sécurité) à avoir de la visibilité et un contrôle complet sur tous les points de contact SaaS des utilisateurs, y compris le partage d’informations sensibles dans les applications d’IA génératives. Par ailleurs, notre système de guidage suggestif aide les utilisateurs à comprendre les risques au fur et à mesure qu’ils se présentent et leur explique pour quelles raisons ils ne doivent pas sacrifier la sécurité sur l’autel de la productivité. »
Le copilote de sécurité de Savvy est adapté aux besoins de chaque organisation ou entreprise, notamment à l’aide de playbooks d’automatisation de sécurité personnalisables qui déclenchent des réponses automatisées aux actions des utilisateurs. La plate-forme transmet des informations et mesures exploitables en temps réel aux équipes de sécurité afin de les aider à identifier les zones à risque et à établir le profil de risque des employés. Il recommande également des mesures d’atténuation des risques et effectue un suivi des améliorations au fil du temps.
« L’accent mis par Savvy sur la surface d’attaque « humaine » et la protection des employés sur les navigateurs et applications professionnelles résout un problème important que rencontrent toutes les entreprises, et qui ne fait que s’aggraver », précise Joydeep Bhattacharyya, associé général chez Canaan. « L’action en temps réel de Savvy permet aux équipes de sécurité de devancer les événements causés par les employés et non de simplement y réagir… Nous estimons que Savvy va susciter l’émergence d’une toute nouvelle catégorie de sécurité des navigateurs et applications. »
Savvy assure que sa plate-forme est d’ores et déjà déployée par plusieurs entreprises du classement Fortune 500, notamment dans les secteurs de l’hôtellerie ou des biens de consommation. Elle compterait déjà un total de plus de 100 000 utilisateurs actifs.