- Le champ de bataille de la cybersécurité se déplace de la couche OS vers la couche applicative, et les startups ouvrent la voie à un nouvel écosystème de sécurité
- Les mises à jour continues des logiciels et un écosystème en perpétuel mouvement créent de nouvelles menaces, auxquelles les startups répondent avec des solutions innovantes
- Des startups comme Koi s’attaquent, avec des plateformes de sécurité centrées sur les applications, à des vulnérabilités que les acteurs historiques ont négligées
- La relation symbiotique entre l’évolution des logiciels et l’innovation en sécurité crée des opportunités pour les startups
- Les changements incessants de l’environnement de sécurité offrent aux startups des possibilités illimitées pour prendre la tête du marché
Une évolution permanente, des opportunités permanentes
- Les logiciels ont profondément changé au cours des dernières décennies, et la cybersécurité a dû s’adapter encore plus vite
- À chaque vague de transformation logicielle, la surface d’attaque a augmenté de façon exponentielle
- De nouvelles entreprises ont été créées pour répondre à ces nouvelles menaces
- Au début des années 1980, les logiciels étaient surtout on-premise et pensés pour un seul utilisateur
- Des virus se répliquant via des disquettes, comme le virus Brain de 1986, constituaient alors la menace principale
- La zone à protéger se limitait de manière relativement simple à l’ordinateur individuel lui-même
- À la fin des années 1980 et au début des années 1990, la diffusion d’Internet a révélé des vulnérabilités réseau
- Le Morris Worm de 1988 a exploité une porte dérobée d’un système de messagerie pour infecter en quelques jours des milliers d’ordinateurs, du MIT jusqu’à Berkeley
- Un schéma s’est alors clairement dessiné : plus la connectivité réseau augmente, plus la surface d’attaque s’élargit
- À la suite de cet incident, les États-Unis ont créé la première Computer Emergency Response Team (CERT)
- Cela a favorisé l’émergence de grands acteurs des outils antivirus comme McAfee, Trend Micro et Symantec
- Leur approche consistait à ajouter de la sécurité au niveau du système d’exploitation
- Dans les années 1990, des virus diffusés par e-mail et des variantes capables d’échapper à la détection sont apparus
- Les entreprises ont développé des pare-feu pour protéger leurs réseaux
- Une intégration toujours plus poussée a créé une surface d’attaque toujours plus vaste, stimulant de nouvelles technologies de protection
Le boom d’Internet et le cloud computing
- Le boom d’Internet dans les années 2000 a accéléré cette dynamique
- Le plus grand basculement a été la transition vers le cloud computing et la sécurité au niveau applicatif
- Le cloud computing a profondément transformé la manière de développer et de déployer les logiciels
- Les applications sont développées rapidement via le DevOps et ajustées en temps réel
- Les données et les workloads sont répartis sur des serveurs virtuels dans le monde entier, ce qui fait croître la surface d’attaque de façon exponentielle
- La protection du système d’exploitation seule n’est plus suffisante, et la sécurité est désormais intégrée directement dans le code via le DevSecOps
- Des entreprises comme Palo Alto Networks (pare-feu de nouvelle génération), Crowdstrike (sécurité des endpoints gérée dans le cloud), Snyk (scan de code en temps réel) et Wiz (plateforme de sécurité cloud native) ont émergé
- Wiz est devenue la startup à la croissance la plus rapide de l’histoire
La couche applicative : le nouveau champ de bataille
- Aujourd’hui, la couche applicative s’impose comme le nouveau front de la sécurité
- Les applications sont un écosystème composé de packages de code, plugins, extensions, modèles d’IA et mises à jour
- Les entreprises manquent de visibilité et de contrôle sur les logiciels qui entrent réellement dans leur organisation
- Koi a été l’une des premières entreprises à reconnaître ce changement
- Son fondateur, Amit Assaraf, a estimé que les systèmes de sécurité legacy n’avaient pas pris la mesure de cette évolution
- Pour le démontrer, il a créé une fausse extension de thème VSCode, Darcula Official, qui a infecté en une semaine plus de 300 organisations, y compris le réseau informatique d’un tribunal national
- Ce schéma montre que l’évolution continue des logiciels crée de nouvelles menaces et ouvre aux startups l’opportunité de devenir les nouveaux gardiens du logiciel
L’énorme opportunité de la fenêtre technologique en cybersécurité
- Chaque fois que la manière de développer des logiciels change, de nouveaux vecteurs d’attaque apparaissent, et la cybersécurité doit se réinventer
- C’est une forme de course aux armements permanente
- Au cours des cinq dernières années, des dizaines de nouvelles entreprises de cybersécurité ont atteint une valorisation de 1 milliard de dollars
- Pour se démarquer, il faut une intuition originale capable de résoudre un problème spécifique
- Koi a identifié trois changements majeurs que les acteurs historiques avaient manqués
- Le passage des menaces au niveau du système d’exploitation aux menaces au niveau applicatif est déjà en cours
- Les menaces issues du code non binaire posent de nouveaux défis aux solutions de sécurité traditionnelles fondées sur l’analyse binaire
- Dans des organisations orientées applications, les équipes sécurité ont besoin de visibilité sur les logiciels présents sur tous les ordinateurs de l’entreprise, ainsi que d’outils et de support adaptés
- Aujourd’hui, les hackers imaginent de nouvelles façons d’exploiter les logiciels modernes
- L’univers du vibe coding crée une nouvelle surface d’attaque qui n’existait pratiquement pas il y a encore deux ans
- Si une startup identifie de nouvelles vulnérabilités avant les acteurs historiques, elle a déjà fait la moitié du chemin vers le product-market fit
- Koi a atteint 1 million de dollars d’ARR plus vite que Wiz, Snyk, Vanta, Figma et Loom
- C’est la preuve de l’ampleur de la demande pour une véritable solution dans ce domaine
L’avantage des startups à l’ère de la sécurité
- Le succès rapide de Koi illustre un principe simple : quand le champ de bataille change, les forces des acteurs historiques deviennent un fardeau
- Leur taille, leur base clients et leur architecture existante les attachent à un paradigme dépassé
- À l’inverse, les startups disposent de plusieurs avantages
- Elles peuvent être conçues en fonction de l’environnement de menaces actuel ou futur
- Elles avancent vite, sans les coûts de coordination des grandes organisations
- Elles attirent des talents qui comprennent l’écosystème logiciel moderne
- Elles gagnent la confiance des clients en démontrant des vulnérabilités dès le premier jour
- En cybersécurité, rester prisonnier d’un paradigme obsolète peut être fatal
- Cela favorise les startups, et les acteurs historiques y sont plus vulnérables que dans beaucoup d’autres industries
- Mais la question de la défendabilité se pose
- Que se passe-t-il lorsqu’une startup devient à son tour un acteur établi ?
- La défendabilité ne peut pas reposer sur un seul facteur (par exemple la propriété intellectuelle dans la biotech)
- Un point d’entrée sur le marché fondé sur une intuition originale, comme celle de Koi, offre un avantage initial, mais il faut aussi des défenses durables comme les effets de réseau, la marque ou l’intégration profonde
Ce que cela implique pour les fondateurs
- Les changements de paradigme créent une fenêtre d’opportunité permettant aux startups de dépasser les acteurs historiques
- Encore faut-il détecter ces changements tôt et construire en fonction de cette nouvelle réalité
- Au lieu de créer un meilleur outil EDR, Koi a construit la première véritable plateforme de sécurité de la couche applicative
- Le nouveau paradigme actuel est celui de la défense de la couche applicative
- Le terrain est encore ouvert, et des équipes comme Koi montrent ce qu’il est possible de faire avec le bon état d’esprit
- Un autre champ de bataille émergera encore à l’avenir
- La seule constante en cybersécurité, c’est le changement
- Pour les startups, cela constitue un avantage
Aucun commentaire pour le moment.