« La sécurité, c’est comme une chorégraphie : il faut que tout le monde danse en rythme pour éviter les faux pas. » Unstart-up londonienne, Push Security, pense pouvoir aider les entreprises à se protéger des menaces en ligne en surveillant les comportements douteux de leurs employés en matière de web-apps et en proposant des solutions pour les corriger. Aujourd’hui, elle annonce une levée de fonds de 15 millions de dollars pour étendre ses activités.
La série A est menée par GV (Google Ventures) avec la participation de Decibel et de plusieurs investisseurs providentiels, dont les fondateurs de Duo Security, Dug Song et Jon Oberheide. Depuis son lancement en juillet 2022, les outils de Push Security ont été adoptés par des « centaines » d’équipes et 50 000 utilisateurs, avec des clients tels que Reachdesk, Upvest et Tray.io.
Push Security surveille les comportements douteux des employés en matière de web-apps et propose des solutions pour les corriger.
Adam Bateman, le cofondateur et PDG de Push Security, a été inspiré par son expérience en tant que hacker éthique. Il a constamment constaté que, quelle que soit la solidité des politiques de sécurité d’une entreprise, les actions humaines comme les mauvais choix de mots de passe, le clic involontaire sur des liens douteux ou le partage involontaire d’informations sensibles étaient souvent la première faille exploitée.
Push Security cherche à comprendre que les employés vont vouloir utiliser les applications en ligne pour travailler de manière plus efficace, même si celles-ci n’ont pas été approuvées par le service informatique. La start-up propose plusieurs approches: surveiller l’utilisation de ces applications et « pousser » des suggestions pour améliorer la sécurité, envoyer des notifications aux équipes de sécurité et informatique, et ajouter les applications à un tableau de bord pour les équipes qui surveillent les failles potentielles.
L’idée est d’encourager de meilleures pratiques sans interdire les activités. Bateman compare l’approche de Push Security à celle de Grammarly, qui aide les utilisateurs à éviter les erreurs sans les en empêcher. Plutôt que d’être l’autorité de contrôle, Push Security se veut une « barrière de sécurité » pour guider les employés.
Avec la croissance des applications SaaS, les employés ont accès à une nouvelle gamme d’outils de productivité, mais cela ouvre également la porte aux problèmes de sécurité. Push Security a constaté que 23 % des intégrations Microsoft et 17 % des intégrations Google qu’elle surveille accordent l’accès à des actifs et des données à haut risque. Les employés utilisent leurs informations d’identification professionnelles pour se connecter, ce qui crée un risque de fuite de données si les comptes ne sont pas gérés de manière responsable.
En moins d’un an, Push Security a ajouté près de 500 applications SaaS aux tableaux de bord informatiques de ses clients. Cela représente un cauchemar potentiel en matière de fuite d’informations, malgré l’utilisation des applications les plus populaires ou approuvées par les clients.
Source : Techcrunch
