Symbiotic Security : La Sécurité Dès la Phase de Codage
Imaginez un monde où les failles de sécurité logicielle seraient détectées et corrigées avant même que le code ne soit finalisé. C'est le pari audacieux que fait la jeune pousse Symbiotic Security, qui vient de boucler un tour de table de 3 millions de dollars pour concrétiser sa vision.
Le pari d'une sécurité proactive et pédagogique
Contrairement aux solutions classiques de sécurité qui interviennent a posteriori, souvent lors de fastidieuses revues de code, Symbiotic Security a choisi de se placer au cœur même du processus de développement. Dès qu'un développeur écrit une ligne de code, l'outil de la startup l'analyse en temps réel pour y déceler d'éventuelles vulnérabilités.
Mais l'originalité de l'approche ne s'arrête pas là. Non content de signaler les bugs, Symbiotic Security accompagne le développeur pour qu'il apprenne à les corriger par lui-même, grâce à de courtes sessions de formation ciblées. Jerome Robert, co-fondateur et CEO, précise la philosophie :
Il ne suffit pas de permettre aux développeurs de corriger leurs erreurs. Nous devons aussi les former à la sécurité, et les développeurs adorent apprendre. Cependant, les formations à la sécurité sont souvent pénibles.
– Jerome Robert, CEO de Symbiotic Security
Un focus initial sur l'infrastructure-as-code
Pour son MVP lancé le mois dernier, Symbiotic Security a choisi de se concentrer sur les langages d'infrastructure-as-code comme Terraform. L'objectif est de prouver la pertinence du concept avant d'étendre progressivement la solution au reste de la stack applicative, avec des langages comme Python ou JavaScript.
Cette approche incrémentale séduit déjà de grands noms du capital-risque, à l'instar de Lerer Hippeau, Axeleo Capital et Factorial Capital qui ont mené ce tour d'amorçage. Pour Graham Brown de Lerer Hippeau, le potentiel est énorme :
Jerome et Edouard ont une compréhension profonde des problèmes de sécurité du code traditionnel et ont fait preuve d'une remarquable prévoyance avec leur approche pour répondre à la demande croissante de solutions de sécurité "shift-left". Symbiotic a le potentiel de transformer l'industrie, en donnant du pouvoir aux développeurs et aux équipes de sécurité.
– Graham Brown, Managing Partner chez Lerer Hippeau
Faciliter l'adoption des meilleures pratiques
Avec sa solution, Symbiotic Security entend bien démocratiser les bonnes pratiques de sécurité chez les développeurs. L'enjeu est de taille quand on sait que :
- 90% des incidents de sécurité proviennent de vulnérabilités dans le code applicatif
- Corriger un bug de sécurité coûte en moyenne 80 fois plus cher après la livraison qu'au moment du développement
- Seulement 14,9% des développeurs ont suivi une formation à la sécurité au cours des 12 derniers mois
Reste à savoir si l'assistant de Symbiotic Security, pensé comme une "copilote" bienveillant, saura séduire la sacro-sainte communauté des développeurs. Les premiers retours sont encourageants et le potentiel semble bel et bien là.
Déjà, la startup regarde vers l'avenir avec l'ambition d'exploiter l'IA pour rendre son outil encore plus intelligent. À moyen terme, ce corpus de code bugué et corrigé pourrait alimenter des modèles de deep learning capables de fixer les vulnérabilités en toute autonomie.
Symbiotic Security n'a sans doute pas fini de faire parler d'elle. Dans un monde où la sécurité devient l'affaire de tous, son approche proactive et pédagogique pourrait bien faire école. Une jeune pousse à suivre de très près !