1 points par GN⁺ 2025-04-09 | 1 commentaires | Partager sur WhatsApp
  • Tailscale a levé environ 160 millions de dollars ($160m, 230 millions de CAD) lors d’une Series C menée par Accel afin d’accélérer le développement de produits qui rendent le networking plus transparent pour les utilisateurs
  • Le point de départ de l’entreprise était de réduire les tâches réseau répétitives comme le NAT traversal et la configuration de VPN, et aujourd’hui des millions de personnes l’utilisent chaque jour pour connecter des homelabs, des apps, des entreprises et des workloads d’IA
  • Les fonds seront consacrés à l’extension du réseau sans en accroître la complexité, en plaçant l’identity-first networking au centre des connexions sécurisées plutôt que les adresses IP
  • Les entreprises d’IA sont confrontées à des problèmes d’infrastructure comme relier des GPU entre plusieurs clouds, protéger des workloads entre continents ou migrer entre fournisseurs cloud, et Perplexity, Mistral, Cohere, Groq et Hugging Face utilisent Tailscale
  • Tailscale continuera d’investir dans l’élargissement de ses équipes d’ingénierie et produit, le support gratuit pour les clients gratuits et la rétrocompatibilité permanente, tout en se concentrant sur des réseaux qui « fonctionnent, tout simplement » pour les startups, les Fortune 500 et les opérateurs de serveurs personnels

Tour de Series C et investisseurs

  • Tailscale a levé 160 millions de dollars américains (230 millions de dollars canadiens) en Series C
  • Le tour a été mené par Accel, avec la participation de CRV, Insight Partners, Heavybit et Uncork Capital
  • Parmi les business angels historiques figure aussi George Kurtz, CEO de Crowdstrike, et Anthony Casalena, CEO de Squarespace, rejoint le tour en tant que nouvel investisseur de la Series C
  • Amit Kumar d’Accel, qui avait déjà mené la Series A de Tailscale, a de nouveau dirigé ce tour via le fonds de croissance d’Accel

Orientation produit financée par cet investissement

  • Lorsque Tailscale a démarré en 2019, il n’était pas certain que l’entreprise deviendrait une société financée par le capital-risque, et son objectif central était de résoudre les problèmes de networking
    • Plus précisément, l’accent était mis sur le fait de ne plus obliger les gens à repenser sans cesse au NAT traversal et à la configuration des VPN
    • Aujourd’hui, des millions de personnes utilisent chaque jour Tailscale pour connecter des homelabs, des apps, des entreprises et des workloads d’IA
  • Cette Series C a été levée alors même que l’entreprise disposait déjà de moyens financiers suffisants, afin d’aller plus vite
    • éliminer les frictions
    • étendre les réseaux sans ajouter de complexité
    • faire de l’identity le cœur des connexions sécurisées plutôt que les adresses IP
  • Tailscale estime qu’Internet a été conçu autour de la localisation et non de l’identité, et que les VPN, les firewalls et le Zero Trust sont des tentatives pour combler cet écart initial
  • Le modèle vers lequel l’entreprise se dirige est l’identity-first networking
    • Avec Tailscale, lorsqu’un utilisateur se connecte, il accède non pas à un serveur via une IP donnée, mais à son app, à ses coéquipiers ou à ses services, quel que soit l’endroit où ils s’exécutent à cet instant

Demande réseau des entreprises et de l’IA

  • Dans l’industrie de l’IA, il est difficile de faire mûrir rapidement l’infrastructure sous-jacente, et des tâches comme connecter des GPU sur plusieurs clouds, protéger des workloads entre continents ou migrer entre fournisseurs cloud sont complexes et tombent souvent en panne
    • Perplexity, Mistral, Cohere, Groq et Hugging Face utilisent Tailscale
    • Instacart, SAP, Telus, Motorola, Duolingo et des milliers d’autres entreprises utilisent aussi Tailscale pour leurs réseaux hybrides, distants et cloud
  • Les nouveaux fonds serviront à agrandir les équipes d’ingénierie et produit, accélérer le go-to-market, investir dans le support gratuit pour les utilisateurs gratuits et dans la plateforme avec rétrocompatibilité permanente
  • Tailscale estime que la couche de sécurité et d’identité doit résider dans le réseau, et que la frontière se déplace du datacenter vers l’appareil, puis de l’appareil vers la personne qui le porte ou vers les conteneurs qui s’y exécutent

1 commentaires

 
GN⁺ 2025-04-09
Avis de Hacker News
  • J’aime TS et je suis client payant depuis près d’un an pour l’infra au travail ; dans l’ensemble, c’est bien conçu et facile à utiliser, mais quand on creuse, il y a plusieurs irritants que j’aimerais voir corrigés.
    Le forfait de base est raisonnable, à 6 $ par utilisateur et par mois, mais si l’on veut un vrai contrôle avec les ACL, on passe immédiatement à 18 $ par utilisateur et par mois, soit trois fois plus, ce qui est frustrant. À ce prix, il existe aussi de meilleures alternatives, et je n’ai même pas envie d’imaginer combien coûte le niveau suivant, sur « demande de devis ».
    Récemment, le routage de sous-réseaux a cessé de fonctionner sur Ubuntu, sans alerte ni communication de TS, ni outils pour en comprendre la cause. Ce n’est qu’après être tombé par hasard sur une solution de contournement consistant à installer un routeur de sous-réseau sur une machine Windows que j’ai trouvé d’autres cas similaires, et j’ai perdu une demi-journée en intervention d’urgence.
    Il faudrait aussi davantage d’outils pour comprendre pourquoi des clients distants basculent sur DERP au lieu d’établir une connexion directe. Pour des clients du forfait Business, le relais DERP est très lent et devrait vraiment être un dernier recours, mais TS semble fonctionner sur le mode « tant que ça se connecte, c’est bon ».
    Le fait d’abstraire simplement la complexité du réseau VPN est excellent, mais dès qu’un problème survient ou qu’un besoin avancé apparaît, on se retrouve immédiatement renvoyé dans le monde bas niveau UDP/NAT/STUN que l’on voulait éviter. À ce stade, des VPN traditionnels comme WireGuard, OpenVPN ou IPSec peuvent paraître plus intuitifs, même s’ils n’offrent ni abstraction ni bouton facile.

    • Tailscale met fortement en avant les avantages de performance du protocole WireGuard, mais en pratique il semble utiliser WireGuard en espace utilisateur sur toutes les plateformes, y compris Linux, et sa dépendance à DERP est importante, si bien que les vrais gains de performance de WireGuard sont presque absents.
    • Il n’existe pas vraiment de forfait entreprise séparé comme « niveau suivant » : la structure consiste plutôt à payer pour chaque fonctionnalité supplémentaire nécessaire. Par exemple, le streaming des logs coûte 2 $ par utilisateur et par mois, et l’enregistrement SSH 3 $ par utilisateur et par mois.
    • Je serais curieux de savoir quelles meilleures alternatives méritent d’être envisagées dans les gammes de prix plus élevées.
    • Le passage de 6 $ à 18 $ par utilisateur et par mois dès qu’on a besoin des ACL, c’est de la segmentation de marché. Le besoin d’ACL signale au moins une PME, et pour une entreprise d’une certaine taille, la différence entre 6 $ et 18 $ par utilisateur est quasiment nulle.
    • Il faudrait plus de détails sur la partie où le routage de sous-réseaux a cassé sous Ubuntu. J’utilise Debian, donc si c’est vrai, ce serait un gros problème.
  • En voyant ce nouveau tour de table, j’ai tout de suite craint qu’un changement de direction suive, avec le sentiment que l’outil que tout le monde apprécie pourrait finir par écarter les utilisateurs ordinaires.
    Lors des discussions autour de la levée de 100 M$ il y a trois ans, l’ambiance était similaire.
    https://news.ycombinator.com/item?id=31259950

    • Quand ils avaient levé 100 M$ il y a trois ans, il me semble qu’ils disaient que ce n’était pas parce qu’ils avaient besoin d’argent, mais pour se constituer une réserve en cas de coup dur ; même à l’époque, cela paraissait assez étrange.
      Je me demande s’ils ont déjà brûlé tout cet investissement, et sinon, pourquoi ils ont besoin de plus de fonds. À ce stade, le produit ne semble pas avoir de concurrent réel, et la seule chose imaginable serait un projet secret Tailscale 2 nécessitant énormément de développeurs ou de capital. J’espère seulement qu’ils ne vont pas se jeter sur la mode de l’IA.
    • Si vous voulez vous rassurer, vous pouvez essayer NetBird, une alternative open source.
      https://github.com/netbirdio/netbird
    • Si les clients entreprises paient pour l’exploitation du service et de meilleures intégrations, il y a largement de quoi continuer à garder les utilisateurs open source.
      Cela dit, si certaines fonctionnalités deviennent réservées aux clients payants, il y aura forcément des mécontents. Il est très difficile de continuer à développer tout cela en le fournissant entièrement gratuitement, et même un modèle partiellement open source donne à la communauté une base pour se développer. Au final, il est très probable qu’ils conservent aussi le niveau gratuit afin d’obtenir davantage de clients enterprise.
    • Cet investissement semble surtout destiné à permettre aux fondateurs de convertir une partie de leurs parts en liquidités. Ensuite, ils pourront peut-être sécuriser quelque 10 millions de dollars en cash et ne plus jamais avoir à s’inquiéter du loyer.
  • Tailscale est excellent. Je le vois comme un couteau suisse pour simplifier le routage et la connectivité.
    Dans un projet, je l’utilise pour streamer l’Internet/la connectivité d’un téléphone vers la gamme NVIDIA Jetson, ce qui permet d’accéder facilement au projet de robotique et de le déboguer.
    https://github.com/burningion/bicyclist-defense-jetson?tab=r...

    • Nous aussi, nos premiers cas d’usage de Tailscale étaient similaires. Nous avons commencé à agrandir l’équipe en mai 2020 et avions besoin d’un moyen fluide d’accéder à distance à plusieurs Xavier ; à l’époque, il n’était même pas permis d’être dans la même pièce.
    • Un peu hors sujet, mais rerun.io est vraiment génial. Je l’ai découvert avec ce projet, et je me demande s’il propose aussi une fonction de « relecture », comme rosplay.
  • Je me demande comment Tailscale pourrait atteindre au minimum 1 Md$ de chiffre d’affaires annuel. Pour obtenir un investissement de cette ampleur, ils ont sûrement dû faire ce genre de promesse aux investisseurs.

    • 1 Md$ de chiffre d’affaires annuel, cela représente environ 4 millions d’utilisateurs en entreprise. C’est beaucoup moins que des sociétés comme Zscaler ou Okta. C’est un objectif ambitieux, mais pas au point d’exiger de signer la majorité des entreprises ou de créer un monopole.
    • Une voie possible serait de devenir le fournisseur de référence pour les réseaux IT d’entreprise, ou de se faire racheter par Azure.
    • C’était probablement, au moins en partie, dans le pitch deck.
    • Tailscale résout l’un des problèmes les plus difficiles du logiciel, donc cela pourrait être tout à fait possible.
    • J’aimerais qu’ils créent quelque chose qui ressemble à Google Drive, mais où l’on possède soi-même ses données, et pour lequel les gens auraient envie de payer.
  • C’est drôle que des entreprises affichent sur leur site « investisseurs », « conseillers », etc., mais pas les personnes qui y travaillent réellement.
    Cela dit, Tailscale fait simplement partie de ces produits qui fonctionnent bien.

    • En tant que personne dont la photo figure sur la page « About Us » de son entreprise, je déteste vraiment ça. Je ne comprends pas pourquoi qui que ce soit se soucierait de savoir qui est le n-ième développeur, et j’aimerais juste pouvoir travailler sans être forcé de figurer sur une liste publique qui fait de moi une cible pour les spammeurs et les escrocs.
    • C’est certes amusant, mais le public visé par ce genre de page est généralement constitué de clients potentiels et d’investisseurs potentiels.
      Ces deux groupes sont bien plus convaincus par des preuves sociales comme la liste des investisseurs que par les développeurs. Ils infèrent la crédibilité à partir de qui a investi. C’est pour la même raison qu’on voit souvent des logos de grandes entreprises sur les pages marketing : cela vise l’effet « cette grosse boîte n’a pas pu se tromper en choisissant ce produit ».
    • Dans mon entreprise, il me semble qu’à un moment donné ils ont retiré tous ceux qui n’étaient pas dirigeants. C’était pour freiner les chasseurs de têtes, mais vu que tout le monde est sur LinkedIn, je ne sais pas à quel point ça aide.
    • Les personnes pour qui il est utile de savoir qui travaille réellement chez Tailscale le savent déjà toutes.
      Ce n’est pas spécialement caché, c’est juste que ça n’a pas grande valeur d’être affiché sur la page principale de l’entreprise. Si vous voulez seulement voir des photos, il y en a aussi sur https://tailscale.com/careers.
    • J’ai l’impression que les entreprises tech traitent les ingénieurs comme des détails d’implémentation jusqu’au moment où elles doivent en recruter davantage.
  • Il y a cette phrase : « Quand nous avons lancé Tailscale en 2019, nous n’étions même pas certains de vouloir devenir une entreprise financée par du capital-risque. Nous voulions juste réparer le réseau. Plus précisément, nous voulions faire disparaître le réseau. » Mais il me semble que ce qui a poussé Avery et les autres à démarrer, c’était logtail, non ?
    https://github.com/tailscale/tailscale/tree/main/logtail
    https://apenwarr.ca/log/20190216 / https://archive.vn/xlsA1

    • Vu dans ce contexte, c’est assez éclairant. Le nom Tailscale pourrait aussi s’expliquer un peu mieux.
  • Le week-end dernier, j’ai regardé en détail Tailscale et ses concurrents pour configurer une solution réseau personnelle, et je n’aime pas le fait que Tailscale n’autorise que la connexion via SSO.
    En pratique, cela force à utiliser un compte Microsoft, GitHub, Google ou Apple, et avec l’option gratuite on a l’impression d’être à la merci de ces entreprises.
    Au final, je pense que j’utiliserai quand même le compte principal de l’une d’elles. Créer un vrai compte secondaire est difficile, et en général le backend finit par le rattacher au compte principal ; donc si un problème survient d’un côté ou si l’entreprise change quelque chose, tout est affecté. Je n’aime pas ce type de conception.

  • Il faut reconnaître à TS d’avoir créé un nouveau marché dans un secteur déjà saturé d’outils VPN. Ils concurrencent des entreprises comme Palo Alto, Netskope, Check Point et Cisco.
    D’après ma courte expérience du marché, pour vraiment posséder le marché du VPN, il faut fabriquer un pare-feu ou un routeur. La vente se fait généralement ainsi : le fournisseur arrive avec un pare-feu, un routeur et des switches, fournit la connectivité du bureau, l’infrastructure et plusieurs emplacements réseau, puis vend le VPN en montée en gamme. C’est pourquoi la qualité des logiciels VPN est souvent assez médiocre.
    Il existe aussi une tendance appelée SASE, qui inclut des technologies comme celle de TS, mais certains remettent en question la valeur des entreprises concernées. Netskope et Cato Networks en sont des exemples.
    Le parcours enterprise de Tailscale risque d’être difficile. Il y a des acteurs établis avec beaucoup d’expérience dans la vente aux grands comptes, et la stratégie d’accès au marché enterprise est complètement différente. Il faut construire un réseau de revendeurs, des partenaires d’intégration système, des personnalisations à forte valeur, etc.
    Pour que le positionnement sécurité soit accepté, le portefeuille de produits doit aussi être diversifié. Si l’on prend une organisation comme Palo Alto pour modèle, il faut une énorme diversité de produits : VPN, matériel, outils de sécurité cloud, outils de sécurité applicative, etc. Le client idéal, le CISO, cherche à optimiser le budget qui lui est alloué, et les entreprises acceptent des produits « suffisamment bons » tant qu’ils satisfont la conformité, rentrent dans le budget et ne perturbent pas les opérations.
    Avec ce financement, ils pourraient aussi acquérir plusieurs entreprises.

  • Les investisseurs s’attendent à ce que Tailscale récupère auprès des utilisateurs plusieurs fois le montant investi.
    Si vous voulez éviter cette récupération, vous pouvez forker le code du client en ligne de commande et faire tourner un réseau maillé entre machines Linux avec le serveur open source headscale. Vous pouvez aussi profiter des avantages du Magic DNS familier et de la pile TCP/IP en espace utilisateur, et Tailscale a rendu gratuitement disponible beaucoup d’ingénierie.
    Mais dès que le fork cesse d’être compatible avec la stack Tailscale, il perd une grande valeur ajoutée : la prise en charge des plateformes propriétaires. Aujourd’hui, on peut ajouter l’iPhone d’un commercial à un tailnet en quelques secondes. Même si les automatismes de sécurité capricieux de l’App Store d’Apple retirent l’app Tailscale, Tailscale Corp est assez grande pour attirer l’attention d’Apple. Un petit groupe libre et open source qui publie un client forké sur GitHub aura du mal à offrir la même stabilité opérationnelle.

  • J’ai des sentiments mitigés au sujet de Tailscale. J’aime le produit, et beaucoup de gens que je connais, moi compris, utilisent largement le tier gratuit.
    Mais leur stratégie enterprise réduit la sympathie qu’ils m’inspirent. Elle semble probablement centrée sur le fait de tuer les anciens produits VPN. Le tier gratuit que nous aimons est un coût marketing, et ne semble même pas vraiment être une stratégie de conversion.
    Les gens se plaignent d’un prix autour de 10 $ par utilisateur et par mois, mais si l’on ajoute la prise en charge de SAML/SCIM, une fonctionnalité de base nécessaire pour gérer plus de 10 personnes, on arrive à environ 20 $ par utilisateur et par mois. Pour notre petite entreprise de moins de 200 personnes, c’était une occasion manquée immédiate. Dans la sécurité, il existe beaucoup de problèmes pour lesquels nous sommes prêts à payer plus de 20 $ par utilisateur et par mois afin de les résoudre, mais l’accès réseau legacy n’en fait pas partie.

    • Si 20 $ par utilisateur et par mois est trop cher, il me semble qu’on peut lancer headscale et y connecter son propre fournisseur OIDC.
      Je ne l’ai jamais fait moi-même, et je ne gère qu’un petit tailnet, donc le tier gratuit me suffit.
    • Quand on pense à quel point Cisco AnyConnect est vraiment atroce, j’espère qu’ils réussiront à tuer les vieux produits VPN.