« La cybersécurité, c’est comme la confiture, moins on en a, plus on l’étale. » – Anonyme
Les chaînes d’approvisionnement des logiciels sont devenues ces dernières années le terrain de chasse idéal pour les cyberattaques. Un rapport de 2024 du Ponemon Institute nous apprend que plus de la moitié des organisations ont vécu une attaque sur leur chaîne d’approvisionnement de logiciels, avec 54% d’entre elles ayant expérimenté cela l’année précédente. C’est un problème brûlant!
C’est simple, les cyberattaques sur la chaîne d’approvisionnement visent généralement des services de fournisseurs tiers ou des logiciels open source intégrés à l’arsenal technologique d’une entreprise. Et ce n’est pas seulement une menace virtuelle, ces attaques peuvent également plomber les finances des entreprises. Une étude de Juniper Research prévoit que d’ici 2026, ces assauts informatiques coûteront à l’économie mondiale la modique somme de 81 milliards de dollars. Même La Maison Blanche a jugé bon d’y consacrer une attention particulière avec un ordre exécutif pour établir des normes d’atténuation.
Lineaje lève 20 millions pour défendre les logiciels contre les attaques sur la chaîne d’approvisionnement.
Entrez en scène Lineaje, une startup avec un nom à la phonétique chantante (inspirée de « lineage », lignée en anglais) et une mission clairvoyante. Fondée en 2021 par Javed Hasan et Anand Revashetti, la société a récemment réussi un tour de financement de série A à hauteur de 20 millions de dollars. Leur promesse ? Détecter les logiciels compromis dans la chaîne d’approvisionnement et traquer les logiciels open source obsolètes comme on traquerait une aiguille gantée dans une botte de foin numérique. Et cerise sur le gâteau, Lineaje propose des solutions pour corriger ces vulnérabilités lorsqu’elles existent.
Avec des vétérans de la cybersécurité à la barre, l’entreprise s’impose comme sentinelle des organisations soucieuses de leur sécurité logicielle et de celle de leurs clients. C’est qu’Hasan et Revashetti, qui ont fait leurs classes chez des géants comme Symantec, McAfee et Norton, savent de quoi ils parlent.
Mais attention, Lineaje n’est pas seule au monde. Elle doit se frayer un chemin parmi d’autres acteurs tels que Kusari, Ox Security et même des mastodontes comme Google ou Microsoft. Comment espère-t-elle se démarquer ? En visant le secteur de la défense. Oui, lineaje collabore avec l’US Air Force pour son programme « Eagle Eyes » et entretient d’autres liens privilégiés avec des agences gouvernementales. C’est une stratégie qui a déjà fait ses preuves!
Les agences publiques ne sont pas en reste avec des défis similaires à ceux du privé. Un récent rapport du Département de la Sécurité intérieure des États-Unis a révélé qu’une agence gouvernementale a passé des mois à traiter une vulnérabilité dans la bibliothèque Log4j2 en raison de difficultés à identifier où se trouvaient les paquets vulnérables. Les fonds du financement de série A permettront à Lineaje de poursuivre son expansion, notamment auprès du secteur public américain.
Comme dirait Javed Hasan, « Le tour de financement de série A nous couvre jusqu’au début de 2027 au moins. » Voilà de quoi voir l’avenir en rose bonbon pour Lineaje, avec une volonté de doubler ses effectifs à une soixantaine d’employés d’ici la fin de l’année. Co-pilotée par Prosperity7 Ventures, Neotribe et Hitachi avec le soutien de Tenable Ventures et autres, Lineaje a visiblement trouvé sa bonne ligne de défense.
En fin de compte, Lineaje fait de cet adage son mantra : une bonne ligne d’approvisionnement en vaut deux!
Source : Techcrunch
