D’anciens cyber-experts militaires vont rendre publique une start-up révolutionnaire de 1,5 milliard de dollars

Le vétéran de la guerre en Afghanistan, Jason Crabtree, est PDG et cofondateur de QOMPLX, la licorne de cybersécurité qui devrait être rendue publique via un SPAC.

QOMPLX

Tysons Corner en Virginie est exactement ce à quoi vous vous attendez d’une ville au bord de la rocade : pleine de gratte-ciel gris et de fenêtres opaques, de voitures doppler le long des autoroutes, de piétons se dirigeant tranquillement vers des lieux de travail quelconques où les entreprises effectuent toutes sortes de missions technologiques sauvages pour le gouvernement fédéral américain et les forces armées.

À l’intérieur de l’un des monolithes en miroir de Tysons se trouve Jason Crabtree. Le PDG et cofondateur de QOMPLX, une startup de cybersécurité évaluée à 1,4 milliard de dollars avec un chiffre d’affaires de 96 millions de dollars, aurait pu disparaître dans le monde des contrats gouvernementaux comme tant d’autres le font ici, soutenant le complexe de renseignement militaire sans l’attention ou la fanfare qu’ils pourraient avoir. reçu dans la Silicon Valley ou à New York. Mais l’ancien cyber-agent militaire de 35 ans et vétéran de la guerre en Afghanistan est une valeur aberrante plus débraillée et plus décousue que les autres directeurs généraux sur la route. Et il a de grandes ambitions. Il veut non seulement donner aux agences gouvernementales des outils informatiques qui pourraient être utilisés pour attaquer et jouer la défense, mais il veut également protéger l’industrie privée des attaques catastrophiques. Même John Q. Public sera en mesure de lutter contre les voleurs de données quotidiens en utilisant un outil gratuit qui détecte les vulnérabilités sur les sites Web les plus populaires au monde. « Notre objectif en tant qu’entreprise est de savoir comment sécuriser l’économie », dit-il.

Pour accélérer ce processus, QOMPLX rejoint la ruée des entreprises qui sautent le processus d’introduction en bourse et rejoignent la Bourse de New York via une fusion de société d’acquisition à vocation spéciale (SPAC) avec Tailwind Acquisition, la société de chèques en blanc formée par le PDG de Casper, Philip Krim. En préparation de la cotation qui devrait arriver cette semaine, QOMPLX a annoncé trois acquisitions rien qu’en mars : le spécialiste de la cybersécurité en assurance Tyche, le fournisseur de défense numérique et de renseignement Sentar Inc. et l’entrepreneur DARPA Hyperion Gray. Sa liste croissante de conseillers et de membres du conseil d’administration comprend Dan Geer, chef de la sécurité de l’information à la branche d’investissement de la CIA, In-Q-Tel. Également à bord : Chris Krebs, l’ancien directeur de la DHS Cybersecurity and Infrastructure Security Agency, notoirement limogé par le président Donald Trump via Twitter après que son enquête sur la falsification des élections n’a révélé aucune ingérence effective dans le vote de 2020. QOMPLX, qui prétend pouvoir appliquer l’IA à ses ensembles de données pour prédire, détecter et se défendre contre les attaques qui franchissent trop facilement les barrières héritées, se dirige vers l’offre de ce que l’industrie appelle un « cyber à spectre complet », par lequel il promet d’aider les clients avec leurs divers besoins de sécurité, avec des outils qui peuvent être utilisés à la fois pour attaquer et défendre, s’appuyant sur les compétences spécialisées de son personnel « élite ». Déjà, la société propose une intégration étendue des produits grâce à des partenariats avec des sociétés technologiques de premier plan, notamment AWS, IBM, Twitter, Stripe et Slack. QOMPLX est sur la voie d’une concurrence partielle ou totale avec toutes sortes de poids lourds de la cybersécurité, anciens et nouveaux, d’IBM et Booz Allen Hamilton, à Tanium d’une valeur de 9 milliards de dollars.

Ce n’est pas un mauvais moment pour être une cyber-startup plus agressive. Pendant des décennies, Cassandras a mis en garde contre les dangers d’un monde hyperconnecté où les pirates peuvent non seulement voler les données les plus sensibles des gens, mais aussi couper l’alimentation électrique ou empoisonner les plantes aquatiques. Maintenant, la Maison Blanche Biden met en place une équipe de cybersécurité pour accompagner sa récente commande visant à améliorer la cybersécurité. Pourtant, le gouvernement américain cherche des réponses aux questions posées par les pirates informatiques russes dont le ransomware a poussé Colonial Pipeline à fermer ses tuyaux et ses espions qui ont pénétré les e-mails des agences fédérales lors des tristement célèbres attaques SolarWinds, deux des innombrables violations majeures de l’année dernière. . Les entreprises de sécurité ont simultanément exagéré la menace et n’ont pas réussi à arrêter la montée d’attaques de plus en plus destructrices. Cet échec a laissé la porte ouverte à ceux qui ont des idées plus grandes et plus courageuses pour sécuriser les infrastructures. Et avec les appels à l’armée pour qu’ils commencent à attaquer les groupes de ransomware, les sous-traitants peuvent se débarrasser du besoin d’armes numériques plus avancées.

Crabtree, un ancien conseiller spécial du commandant général du U.S. Army Cyber ​​Command, a quitté le département de la Défense en 2014 et, avec l’ancien agent de l’Air Force et vétéran de la guerre en Irak Andrew Sellers, a cofondé ce qui était alors Fractal Industries. Ils ont changé le nom en QOMPLX dans le cadre d’une série A de près de 80 millions de dollars en 2019, dirigée par la société d’investissement axée sur la technologie Motive Partners et Cannae Holdings, une société d’investissement qui revendique plus d’un milliard de dollars d’actifs. Ils ont cherché à combler une lacune que les entrepreneurs typiques avaient manquée : collecter et analyser des masses de données provenant du réseau d’une organisation donnée, les combiner avec des informations sur les menaces provenant du Web, rechercher d’éventuelles anomalies ou vulnérabilités et, en utilisant l’intelligence artificielle, présenter les informations de manière utile à un humain, en l’aidant à prendre des décisions en cours de route. Il promet de le faire plus rapidement que ses concurrents, aidant les clients à détecter les risques potentiels avant les pirates. « Vous pouvez en fait vous faire une meilleure idée de ce qui se passe sur votre réseau et de ce qui se passe sur Internet. Et nous n’avons pas vu les bandits du Beltway le faire », dit Crabtree. Elle a également développé une spécialisation dans la défense de l’Active Directory, un magasin sur les réseaux informatiques où sont conservées les clés de chaque partie du réseau d’une entreprise. « C’est l’ordinateur le plus important du réseau », note Crabtree. Il affirme que ses principaux clients incluent le géant des PC Dell, Fidelity National Financial et le fournisseur d’assurance Lloyd’s of London.

Le plaçant à part comme une valeur aberrante de Beltway, QOMPLX est heureux de parler de la façon dont ses technologies pourraient être utilisées par ses clients gouvernementaux pour des opérations de piratage défensif et offensif. Crabtree, qui revendique la NSA et l’US Cyber ​​Command comme clients, admet que le logiciel de sa startup pourrait être utilisé pour les missions militaires étrangères afin de compromettre les ordinateurs des adversaires, même si sa mission principale est la défense. « Une équipe de sécurité offensive utiliserait-elle nos outils pour aller identifier les sites Web vulnérables ? Ouais. Pourraient-ils l’utiliser pour identifier des cibles potentielles, s’ils sont un mauvais acteur ? Absolument. » Il précise que l’entreprise ne vend pas sa technologie de piratage, qu’elle considère comme « ni intrinsèquement offensive ni défensive », à des régimes autoritaires. QOMPLX a renforcé ses liens avec l’armée américaine et les agences de renseignement avec l’achat de Sentar, une société de cyber-renseignement de l’Alabama qui revendique plusieurs contrats de plusieurs millions avec le DOD, et avec le recrutement récent de Brian Hale, un ancien directeur de l’Office of the Directeur du renseignement national et directeur adjoint des affaires publiques au FBI.

Alejandro Caceres, directeur de l’exploitation des réseaux informatiques de QOMPLX, a créé PunkSpider au milieu des années 2010 pour mettre en évidence les mauvaises pratiques de sécurité sur les principaux sites Web.

QOMPLX

Mais QOMPLX ne va pas se limiter à protéger ses clients payants. Au moment de l’arrivée sur le marché public, QOMPLX fait quelque chose de rare dans le Beltway : il publie un outil entièrement gratuit pour le public baptisé PunkSpider, une extension de navigateur qui alertera un utilisateur si un site Web qu’il visite contient une faiblesse qui pourrait les mettre en danger. Commercialisé comme « un Google pour le Web défaillant », le pro bono Le projet PunkSpider promet d’aider à exposer les sites Web qui ne protègent pas les utilisateurs. Créé à l’origine par Alejandro Caceres, cofondateur d’Hyperion Gray, PunkSpider n’a pas décollé lors de son lancement au milieu des années 2010. Désormais redémarré après l’acquisition d’Hyperion Gray par QOMPLX, il dispose de toute la puissance de calcul que Caceres pourrait souhaiter pour tester régulièrement les sites Web les plus populaires au monde. Caceres, 36 ans, aujourd’hui directeur de l’exploitation des réseaux informatiques de QOMPLX, est encore moins corporatif et plus pugnace que son nouveau patron lorsqu’il s’agit de dénoncer les entreprises qui ne protègent pas leurs utilisateurs. Il a montré Forbes comment le nouveau PunkSpider a déjà trouvé des faiblesses flagrantes dans les principaux sites Web, y compris le site de financement participatif Kickstarter. Soulignant une vulnérabilité dans Lending Tree, il a déclaré: «Je me botterais le cul si j’étais l’ingénieur de sécurité sur ce site Web… les sites Web sont vraiment compliqués de nos jours, et je ne pense pas que ce soit un accident que nous voyons vraiment flagrant. vulnérabilités. (Kickstarter et Lending Tree n’avaient pas fourni de commentaire au moment de la publication.)

Tout en aidant l’internaute moyen à savoir s’il s’engage ou non dans une « ruelle sombre » sur le Web, Crabtree espère que cela fera honte publiquement aux entreprises de faire mieux. « L’une des raisons pour lesquelles les ransomwares, par exemple, sont si répandus, c’est à cause d’une négligence impardonnable dans les programmes de sécurité », dit-il, ajoutant que la cybercriminalité de base est « activée par ce genre de comportement de merde des entreprises qui choisissent de ne pas investir dans cette. » Dénoncer de telles sociétés encouragera de meilleures pratiques, dit-il. « La lumière du soleil est le meilleur désinfectant. »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *