« Il y a toujours un code à débugger dans la matrice de la cybersécurité. » Ah, l’informatique, cet univers infini où le danger vient parfois des endroits les plus inattendus. Notamment de cette fameuse chaîne d’approvisionnement logicielle, sorte de cordon ombilical numérique qui relie les composants, les bibliothèques et les processus indispensables à la création de nos précieuses applications. Selon une récente étude, 88% des entreprises tremblent à l’idée que la sécurité de cette fameuse chaîne représente un risque pour leur intégrité. Et croyez-le ou non, les incidents liés à cette chaîne ont augmenté d’environ 25% ! C’est à croire que les logiciels font la course à qui aura le plus de failles…
Cependant, comme des chevaliers des temps modernes, de valeureux défenseurs se dressent pour combattre la menace. Et parmi eux, Kusari, le petit nouveau, qui, armé de l’expérience de ses fondateurs dans les services financiers et la défense, se veut le ninja des chaines d’approvisionnement logicielles. Ils viennent de lever 8 millions de dollars pour développer leur plateforme SaaS, un marché apparemment plus rentable que le Bitcoin en ce moment !
« Kusari, c’est un peu le GPS du monde logiciel, pour ne plus jamais se perdre dans les méandres des dépendances et des risques informatiques. »
Le CEO de Kusari, Tim Miller, explique que leur plateforme sert de boussole aux responsables de la sécurité informatique, et de couteau-suisse aux opérationnels pour identifier et régler les problèmes avec une dextérité digne d’un maître sushi. Avant Kusari, Miller faisait des merveilles chez Citi, et ses cofondateurs, eux, étaient des rockstars de la cyber-sécurité chez des poids lourds comme Raytheon.
Ce trio de choc s’est lancé dans l’aventure Kusari car ils en avaient assez de tâtonner dans le noir, ne sachant pas quelles dépendances pouvaient faire vaciller leurs systèmes tel un château de cartes. Kusari, à l’aide de leur création open source Guac, promet de mettre en lumière les composants les plus utilisés et de débusquer les risques comme on déterre un trésor enfoui.
En bon alchimistes du digital, ils transforment ce Guac en un formidable outil de remédiation, capable de prévenir les catastrophes et de localiser précisément les failles, à l’heure et à l’endroit de leur introduction. Et comme dans un bon combat de sumo, ils comptent bien repousser les puissants rivaux qui règnent sur l’arène de la sécurisation des chaînes logistiques.
Leur botte secrète ? Un savant mélange de SaaS et d’open source qui permet aux chefs technologiques de dormir sur leurs deux oreilles, confiants dans la santé de leur chaîne logicielle. Et si ce n’était pas assez, Kusari marie l’intelligence artificielle à leur offre avec un ChatGPT à la Guac, pour que même madame Michu puisse demander « Dis donc, Guac, qui a installé cette dépendance capricieuse qui me donne des cheveux blancs ? »
Malgré la tourmente économique et les partenaires un peu frileux, chez Kusari, l’optimisme est de mise. Ils comptent avancer avec une équipe resserrée d’experts de luxe pour lancer leur plateforme avant que les feuilles d’automne ne retombent. Reste à voir si leur potion magique rencontrera le succès escompté, ou si comme Icare, ils voleront trop près du soleil des ambitions SaaS…
Source : Techcrunch
