La start-up française Escape a réalisé une levée de fonds de 3,6 millions d'euros dans le but de sécuriser les API (Application Programming Interface, en français Interface de Programmation Applicative). Cette entreprise utilise des techniques d'intelligence artificielle pour détecter les vulnérabilités de sécurité dans les interfaces de programmation cruciales.

Une levée de fonds de plus de 3 millions d'euros pour sécuriser les API

Que ce soit sur le web ou bien sur mobile, les API ont un rôle très important. En effet, elles permettent d'échanger des données entre des applications. Pourtant, celles-ci sont mal protégées selon Tristan Kalos, fondateur et directeur d'Escape. C'est pour cette raison, que ce mardi 6 juin 2023, la start-up française, spécialisée dans la sécurisation de ces interfaces de programmation a officialisé une collecte de fonds en amorçage d'une valeur de 3,6 millions d'euros.

Cette levée de fonds pour l'entreprise créée en 2020 est soutenue par les fonds de capital-risques Iris, FRST et Kima. Avec cette levée de fonds, Escape souhaite doubler ses effectifs cette année, alors qu'elle emploie actuellement 10 personnes. En outre, elle désire accélérer son déploiement à l'étranger. La start-up a notamment comme objectif d'ouvrir une antenne commerciale aux États-Unis.

Un temps d'analysé qui passe de 24 heures à seulement d'une à deux minutes

Afin de sécuriser les API, Escape a créé une intelligence artificielle qui permet aux développeurs de trouver les potentielles failles de sécurité, puis de les corriger durant la phase de la conception. L'algorithme de la start-up se rapproche de ceux ayant la capacité de jouer aux échecs ou encore au jeu de go selon Tristan Kalos. Il explique que “Notre IA simule le comportement d’un hacker. Elle dialogue avec les API, apprenant au fur et à mesure des tests pour trouver des failles”.

Bien que cette technologie ait déjà été utilisée, Escape affirme avoir fortement réduit le temps d’analyse. “On est passé de 24 heures de calcul dans un papier de recherche de Microsoft Research à seulement une à deux minutes”, déclare Tristan Kalos. Cette rapidité bouleverse le travail des développeurs, puisqu'ils peuvent réaliser l'analyse du code d’une API à chaque actualisation, juste avant son déploiement public.

développeur en train de coder sur un ordinateur

Un prototype utilisé par plus de 1 000 entreprises

Le lancement de la solution Escape a été effectué en autonome dernier, après plus d'un an de recherche et de développement (R&D). La société déclare que plus de 1 000 entreprises se sont servi de son prototype, et plus particulièrement de son offre de diagnostic gratuit. Une vingtaine d'entre-elles ont été convaincues et payent désormais un abonnement mensuel en fonction du nombre de développeurs. Parmi les clients, on compte :

  • Shine, la néo-banque pour entreprises ;
  • Sorare, le jeu de fantasy de football basé sur les NFT ;
  • Mais aussi, Neo4j, le système de gestion de base de données britanniques.

Pour accroître son développement commercial, Escape mise sur la prise de conscience des développeurs. En effet, les attaques contre les API sont de plus en plus fréquentes. Elle vise en priorité quatre secteurs :

  • La finance ;
  • La santé ;
  • Le commerce en ligne ;
  • Et enfin l'intelligence artificielle.

Concernant le dernier secteur, la start-up vient de lancer un tout nouvel outil permettant de réaliser une connexion entre le chatbot ChatGPT avec d'autres services.