Alors que les cyberattaques se multiplient, les startups de la sécurité en récoltent les fruits

Alors que les cyberattaques se multipliaient cette année, Sanjay Beri, PDG de Netskope, une startup de sécurité cloud, a reçu un appel téléphonique. Puis un e-mail. Puis d’autres messages.

Tous provenaient d’investisseurs en capital-risque qui voulaient investir dans son entreprise. Compte tenu des attaques de ransomware et des piratages d’États-nations qui faisaient la une des journaux, lui ont-ils dit, les entreprises qui fabriquaient des produits de sécurité avaient un marché et une mission plus vastes qu’auparavant.

Lire aussi | Comment les cyberattaques sont-elles devenues une stratégie de guerre hybride ?

« Nous ne cherchions pas de capitaux », a déclaré Beri, qui a fondé Netskope en 2012, mais les cyberattaques « ont certainement accru leur intérêt ».

Après les offres de sept investisseurs, Netskope a levé 300 millions de dollars ce mois-ci pour une valorisation de 7,5 milliards de dollars, contre 2,8 milliards de dollars l’année dernière. Il s’agissait de l’une des rondes de financement de cybersécurité les plus importantes de l’année, mais pas du maximum que Netskope aurait pu atteindre.

« Nous aurions pu lever 1 milliard de dollars de capital », a déclaré Beri.

De récentes cyberattaques dans le monde ont interrompu les opérations dans les oléoducs, les hôpitaux et les chaînes d’épicerie et ont potentiellement compromis certaines agences de renseignement. Mais ils ont été une aubaine pour un groupe : les startups de la cybersécurité.

Lire aussi | La Maison Blanche évalue une nouvelle approche de cybersécurité après avoir échoué à détecter les piratages

Les investisseurs ont investi plus de 12,2 milliards de dollars dans des startups qui vendent des produits et services tels que la sécurité cloud, la vérification d’identité et la protection de la vie privée jusqu’à présent cette année. Cela dépasse les 10,4 milliards de dollars que les entreprises de cybersécurité ont levés au cours de l’année 2020 et représente plus du double des 4,8 milliards de dollars levés en 2016, selon le cabinet de recherche PitchBook, qui suit le financement. Depuis 2019, l’augmentation du financement de la cybersécurité a dépassé l’augmentation globale du financement par capital-risque.

Cette augmentation fait suite à une série d’attaques de ransomwares très médiatisées, notamment contre Colonial Pipeline, le fabricant de logiciels Kaseya et le transformateur de viande JBS. Lorsque le président Joe Biden a rencontré le président russe Vladimir Poutine le mois dernier, les cyberattaques perpétrées par les Russes figuraient en bonne place dans l’agenda diplomatique. Ce mois-ci, l’administration Biden et ses alliés ont également formellement accusé la Chine de mener des piratages.

Les violations ont alimenté les inquiétudes des entreprises et des gouvernements, entraînant une augmentation des dépenses en produits de sécurité. Les dépenses mondiales en matière de sécurité de l’information et de services connexes devraient atteindre 150 milliards de dollars cette année, en hausse de 12% par rapport à il y a un an, selon la société de recherche Gartner.

« Avant d’en arriver là, nous, en tant qu’équipes de sécurité, devions nous battre pour chaque centime que nous pouvions obtenir, et maintenant c’est exactement le contraire », a déclaré John Turner, responsable de la sécurité des informations chez LendingTree, un marché de prêt en ligne. Les cadres, a-t-il dit, demandent : « Sommes-nous protégés ? De quoi avez-vous besoin? »

Tout cela devrait stimuler les affaires des entreprises de cybersécurité, créant une aubaine potentielle qui a enthousiasmé les investisseurs. La valorisation moyenne des entreprises de cybersécurité qui collectent des fonds cette année a plus que doublé pour atteindre 524,1 millions de dollars, contre 221,8 millions de dollars en 2020, selon PitchBook.

Lire aussi | Biden : si les États-Unis mènent une « vraie guerre de tir », cela pourrait être le résultat de cyberattaques

« En près de deux décennies en tant que VC, je n’ai jamais vu les valorisations aussi escalader », a déclaré Asheem Chandna, un investisseur en capital-risque chez Greylock Partners, qui a investi dans des sociétés de sécurité telles que Palo Alto Networks.

L’argent afflue dans les startups qui s’attaquent aux pirates informatiques de nouvelles manières. Traditionnellement, les systèmes de sécurité des entreprises reposaient sur l’idée de sécuriser un périmètre. Cela signifiait que les entreprises installaient des pare-feu et d’autres logiciels pour protéger l’accès à leur réseau d’entreprise.

Mais au cours des dernières années, le passage au cloud computing a rendu obsolètes le périmètre et le recours aux réseaux d’entreprise. Les employés ont désormais accès aux applications via Internet, plutôt que via un centre de données géré par leur employeur. Cela a ouvert la porte aux startups qui se concentrent sur la sécurité et la vérification d’identité basées sur le cloud.

« Ne construisez pas de clôtures plus hautes – ayez de très bonnes cartes d’identité », a déclaré Jason Crabtree, PDG de Qomplx, une startup d’analyse des risques qui fournit un logiciel de vérification d’identité et est en train de devenir publique.

La frénésie de financement s’est installée pendant des mois. La pandémie a donné un élan lorsque les entreprises sont passées au travail à distance, ce qui nécessitait de sécuriser ces systèmes d’accès à distance, ont déclaré les investisseurs et les dirigeants.

n un vendredi soir d’octobre, Chandna a présenté le PDG d’Abnormal Security, une société de sécurité du courrier électronique dans laquelle il avait investi, à un autre investisseur, a-t-il déclaré. Cet investisseur, Venky Ganesan de Menlo Ventures, qui poursuivait une réunion avec le PDG, Evan Reiser, depuis des mois, a immédiatement envoyé un e-mail à Reiser pour l’inviter à dîner ce soir-là.

Reiser a conduit, a-t-il dit, de San Francisco au domicile de Ganesan à Atherton, en Californie, à environ 30 miles de là. À la fin du week-end, Abnormal avait signé un accord pour lever 50 millions de dollars à une valorisation de 600 millions de dollars, portant son financement total à 74 millions de dollars. Le chèque de 40 millions de dollars de Menlo était le plus gros investissement jamais réalisé par la société.

« Au fur et à mesure que les mariages au fusil de chasse se déroulent, c’est le fusil de chasse que vous pouvez obtenir », a déclaré Ganesan.

Depuis lors, les attaques de ransomwares ont donné un nouvel élan à la vague de financement.

En janvier, Lacework, une startup de sécurité cloud à San Jose, en Californie, a obtenu un financement de 525 millions de dollars. Les investisseurs ont tendu la main à cause des produits de Lacework, qui utilisent l’intelligence artificielle pour identifier les menaces, a déclaré Andy Byron, directeur des ressources de l’entreprise. Au total, Lacework a levé 625 millions de dollars depuis sa création en 2015.

Mike Speiser, un investisseur en capital-risque chez Sutter Hill Ventures, qui a dirigé le financement de Lacework en janvier, n’a eu aucun problème à faire participer d’autres investisseurs, a-t-il déclaré.

J’ai appelé les cinq personnes que je pensais être les meilleurs investisseurs et leur ai demandé si elles étaient intéressées. Ils étaient tous intéressés et dans les 48 heures, nous avons conclu un accord », a déclaré Speiser. « 100 % des personnes que j’ai appelées ont dit qu’elles voulaient participer. Nous aurions pu récolter plus d’un milliard de dollars. »

Les affaires ont explosé pour Lacework en raison de « la combinaison de tous ces ransomwares et attaques d’États-nations, ainsi que des personnes se déplaçant si agressivement vers le cloud », a déclaré David Hatfield, qui a rejoint la startup en février en tant que PDG.

D’autres startups de la sécurité en ont également bénéficié. Orca, une startup de sécurité cloud, a levé 210 millions de dollars en mars. Trulioo, une entreprise qui s’assure que les utilisateurs sont bien ceux qu’ils prétendent être lorsqu’ils rejoignent une plate-forme, a collecté 394 millions de dollars le mois dernier.

Des startups de la sécurité sont également acquises pour des sommes importantes ou deviennent publiques. Le mois dernier, SentinelOne est devenue publique avec une capitalisation boursière de plus de 10 milliards de dollars, l’offre publique de cybersécurité la plus valorisée. En mai, Auth0, une société de vérification d’identité, a été rachetée par Okta, une autre société de sécurité, pour 6,5 milliards de dollars.

Beri de Netskope a déclaré qu’avec l’augmentation des menaces de cybersécurité, le boom du financement allait probablement se poursuivre.

« De nombreux investisseurs ne sont pas avertis en matière de sécurité », a-t-il déclaré. « Mais quand vos voisins d’à côté vous disent : « Hé, qu’est-ce qu’il y a avec ce truc de ransomware », alors vous savez qu’il a atteint la conscience publique. Du point de vue d’un investisseur, quand quelque chose frappe l’esprit d’une personne moyenne, il se rend compte : « Wow. C’est là pour rester.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *