Socket lève 40 millions de dollars pour sécuriser l’open source
Aujourd'hui plus que jamais, l'open source est au cœur du développement logiciel. Mais cette dépendance croissante aux composants open source s'accompagne de nouveaux risques en termes de cybersécurité. C'est pour répondre à cet enjeu crucial que la jeune pousse Socket vient de lever 40 millions de dollars.
L'open source, un maillon faible de la sécurité ?
88% des entreprises estiment qu'une mauvaise sécurité de la chaîne d'approvisionnement logicielle représente un risque majeur pour leur organisation. Et pour cause, maintenir à jour des milliers de dépendances open source est un véritable casse-tête. Résultat, 89% des bases de code contiennent des outils open source datant de plus de 4 ans selon Synopsys. Une faille de sécurité dans laquelle s'engouffrent les cybercriminels :
La moitié des entreprises ont subi une attaque ciblant leur chaîne d'approvisionnement logicielle en 2023.
- Rapport Ponemon Institute
Des attaques qui pourraient coûter 81 milliards de dollars à l'économie mondiale d'ici 2026 selon Juniper Research. Un constat alarmant qui a poussé Feross Aboukhadijeh, un éminent expert en sécurité web, à fonder Socket en 2020.
Socket au secours des dépendances open source
Concrètement, la solution de Socket scanne les composants open source à la recherche d'activités malveillantes comme des backdoors ou du code obscurci. Les développeurs sont alertés en temps réel lorsque des dépendances sont mises à jour ou ajoutées.
L'outil intègre même des API d'IA générative pour générer des résumés des vulnérabilités détectées. Une approche novatrice saluée par les investisseurs, parmi lesquels de grands noms de la Silicon Valley comme Jerry Yang, le cofondateur de Yahoo.
Un marché de la sécurité logicielle en plein essor
Socket n'est pas seul sur ce créneau porteur. Oligo et Endor ont également levé plusieurs dizaines de millions de dollars ces derniers mois. Car le marché de la sécurité de la chaîne d'approvisionnement logicielle devrait atteindre 3,5 milliards de dollars d'ici 2027 !
Mais d'après son CEO, Socket se démarque par sa capacité à détecter les menaces que les autres outils passent à côté, notamment l'exfiltration de données sensibles. La startup revendique déjà plus de 100 clients, dont des géants du secteur comme Figma ou Vercel.
- Socket protège actuellement plus de 7 500 organisations
- 300 000 dépôts de code sont analysés par la solution
- Plus d'1 million de développeurs dans le monde utilisent Socket
Cap sur l'IA pour renforcer la détection
Avec cette nouvelle levée de fonds, Socket compte bien accélérer le déploiement de sa technologie tout en enrichissant ses fonctionnalités. L'IA sera au cœur de sa feuille de route, afin d'automatiser toujours plus la détection des vulnérabilités dans le code généré par les outils d'IA.
La startup, qui compte 32 employés, prévoit de doubler ses effectifs d'ici fin 2024, avec un focus sur les équipes d'ingénierie et de vente. Socket s'est fixé un objectif ambitieux : multiplier par 4 ses revenus cette année. Un pari sur l'avenir qui semble avoir convaincu les investisseurs au vu du montant de ce nouveau tour de table.
Face à l'utilisation croissante de briques open source et à l'émergence de l'IA dans le développement logiciel, les enjeux de cybersécurité n'ont jamais été aussi critiques pour les entreprises. Des startups innovantes comme Socket ont un rôle clé à jouer pour sécuriser cet écosystème et bâtir la confiance dans les technologies de demain.
