Salt Security, le premier spécialiste en sécurisation des API, annonce avoir levé 140 millions de dollars à l’issue d’un tour de financement de série D mené par CapitalG, fonds de croissance indépendant financé par Alphabet, auquel ont participé tous les investisseurs précédents. Ce dernier tour de table porte la valorisation de Salt Security à 1,4 milliard de dollars, et renforce sa position sur le marché de la sécurisation des API puisque son financement, sa valorisation, son portefeuille de clients et son taux de pénétration des entreprises du classement Fortune et Global 500 ne sont égalés par aucun autre acteur. Salt Security se servira de ces capitaux supplémentaires pour accroître ses investissements en R&D, dynamiser ses ventes et son marketing, et développer plus rapidement ses opérations à l’international dans l’optique d’adresser le nombre croissant de cybermenaces ciblant les API.
Moins de huit mois après un tour de table de série C au cours duquel Salt Security a levé 70 millions de dollars, ces fonds sont investis par CapitalG alors même que la demande de sécurisation des API explose, les entreprises se devant de protéger les API étayant leur transformation digitale, la mobilisation de leurs applications et leurs autres initiatives de modernisation IT. Ce tour de table porte le financement total de l’entreprise à 271 millions de dollars, dont 210 millions levés au cours des 12 derniers mois.
« Notre investissement dans Salt Security intervient à un moment crucial pour le monde des affaires dans son ensemble. Les API sont essentielles pour favoriser l’innovation en entreprise, mais les risques de sécurité se multiplient dans des proportions sans précédent. Salt a adopté une démarche innovante, hors pair, pour créer sa plateforme de protection des API qui met à profit le big data à l’échelle du cloud, ce qui lui permet de détecter et bloquer les attaques efficacement sans renoncer à de robustes fonctionnalités shift-left », précise James Luo, associé chez CapitalG et membre du conseil d’administration de Salt Security. « Le succès de la solution Salt Security, leader sur le marché, ne se dément pas, et il ressort clairement de nos échanges avec les clients que Salt leur assure une protection unique sur le marché. Nous avons hâte de nous associer à l’équipe en place chez Salt Security pour l’aider à se propulser à l’échelon supérieur en termes de pénétration du marché et de réussite. »
Tous les investisseurs ayant soutenu Salt Security lors de précédents tours de table ont aussi participé à cette levée de fonds, notamment Sequoia Capital, Y Combinator, Tenaya Capital, S Capital VC, Advent International, Alkeon Capital et DFJ Growth.
« YC Continuity investit uniquement dans les sociétés d’excellence, ayant bénéficié du système d’amorçage de Y Combinator, et qui font donc référence. Salt Security en fait partie », indique Ali Rowghani, directeur général de YC Continuity. « Comme d’autres sociétés affiliées au programme YCC, Stripe pour les paiements ou DoorDash pour les livraisons de repas à domicile, Salt deviendra un acteur emblématique dans le domaine de la sécurité. Il y a cinq ans, les fondateurs de Salt ont fait preuve de clairvoyance en créant ce segment stratégique, qu’ils dirigent depuis lors de main de maître en ayant créé la solution la plus sécurisée et la plus robuste sur le marché. La capacité d’innovation et la prédominance de cette société nous ont amenés à doubler notre mise. »
L’an dernier, un certain nombre d’acteurs de premier plan dans les services financiers, l’assurance, le secteur pharmaceutique, l’e-commerce/le retail et les services numériques ont rejoint les clients de Salt. Parmi ses nouveaux clients depuis peu figurent Takeda Pharmaceuticals, bp Launchpad (l’entité bp spécialisée dans l’innovation numérique et l’hypercroissance), Markel, Icatu Seguros, Apiture, et Berkshire Bank. Sur la même période, Salt Security a fait progresser :
- de 500 % son chiffre d’affaires
- de 300 % sa clientèle
- de 250 % ses effectifs
- de 900 % les signatures de contrats avec des entreprises aux classements Fortune 500 et Global 500
Renforcement de l’équipe dirigeante et développement à l’international
A la suite du tour de table de série C réalisé en mai 2021, la société s’est très vite développée, recrutant plusieurs pointures sur le marché et lançant ses activités opérationnelles en Europe, au Moyen-Orient et en Afrique (EMEA) et en Amérique latine [1] . Pour avoir également rendues publiques les observations et analyses de son pôle de recherche en sécurité, Salt Labs, Salt informe à présent l’ensemble des professionnels du secteur sur les dernières menaces en date auxquelles sont exposées les API en publiant les études de vulnérabilités et autres rapports produits par la seule équipe de recherche en sécurité orientée API du marché.
Salt a également recruté plusieurs cadres dirigeants dans divers domaines fonctionnels, notamment :
- Kfir Lippmann, directeur financier, qui a dirigé le service Finances de Monday.com de ses débuts (à l’époque où la plateforme comptait une quarantaine de collaborateurs) jusqu’à son introduction en Bourse ;
- Yaniv Balmas, vice-président du pôle Recherche, qui dirige Salt Labs après avoir piloté, huit années durant, les activités de recherche en cyber-sécurité chez Check Point Software Technologies ;
- Jon Peppler, vice-président des canaux de ventes à l’international, qui a chapeauté diverses initiatives axées sur les ventes indirectes chez Bitglass, Menlo Security et Proofpoint ;
- Nico Wagemans, directeur des ventes EMEA, qui a exercé des fonctions de direction commerciale chez Nutanix et Cohesity ;
- Daniela Costa, directrice des ventes Amérique latine, qui a occupé des postes de direction commerciale chez Arcserve et CA Technologies.
Tendances globales sur le marché de la sécurisation des API
En décembre 2021, Gartner® révise ses prévisions antérieures sur les attaques dirigées contre les API en ce sens : « S’agissant de notre prévision de 2017 — D’ici à 2022, les actes illicites visant les API représenteront le vecteur d’attaques le plus fréquent se soldant par des fuites de données pour les applications web d’entreprise…. À l’aube de 2022, cette prévision fait, semble-t-il, partie de nos « loupés », mais uniquement parce que nous avons sous-estimé la montée en flèche des attaques dirigées contre les API. » [2]
La prolifération des API nécessaires à la transformation digitale – de la mobilisation des applications et autres initiatives de modernisation IT, conjuguée au soin apporté par les pirates à en faire un vecteur d’attaques – ont dévoilé une cruelle réalité : les outils traditionnels, tels que les pare-feu applicatifs web (WAF) et les passerelles API, sont incapables d’assurer une défense correcte contre les attaques API et les vulnérabilités. Au premier semestre 2021, le trafic d’API malveillantes a progressé de plus de 340 % d’après le rapport Salt Security State of API Security, 3e trimestre 2021. Pour combattre ces menaces croissantes, la plateforme Salt Security de protection des API propose une démarche unique sur le marché qui s’appuie sur son architecture ACE (API Context Engine), un moteur de mégadonnées à l’échelle du cloud qui applique le machine learning (ML) et l’intelligence artificielle (IA) pour sécuriser les API. À l’origine de la seule solution brevetée de protection des API basée sur le machine learning, Salt propose à ses clients la découverte automatisée et continue des API, la détection et la prévention des attaques visant les API, et des fonctionnalités « shift left » qui repèrent et corrigent les vulnérabilités des API durant la phase de développement.
« Les API représentent le socle de l’innovation dans l’économie d’aujourd’hui. Notre stratégie, chez Salt Security, a toujours consisté à rendre l’innovation des entreprises plus sûre et plus simple en sécurisant les API face à une surface d’attaques croissantes et dynamiques », explique Roey Eliyahu, CEO et cofondateur de Salt Security. « C’est un honneur d’avoir CapitalG comme partenaire stratégique pour nous aider à atteindre cet objectif à l’échelon mondial et conforter notre avance dans ce secteur important. »
