Datadome vient d’annoncer un tour de table en série C de 42 millions de dollars pour développer sa plateforme SaaS de détection par machine learning des cyberattaques menées par des bots. Fournisseur de Reddit ou de Rakuten, doté d’une bonne maturité, la jeune pousse a réalisé près de la moitié de son chiffre d’affaire 2022 aux États-Unis.
C’est le printemps de la détection de cybermenaces en France ! Deux jeunes pousses du secteur ont en effet chacune annoncé, le 30 mars 2023, une levée de fonds.
Sésame, spécialiste de la détection des menaces NDR, lève 10 millions d’euros
Coté marché européen et série A, Sésame a levé 10 millions d’euros, notamment auprès du fonds 115K de La Banque Postale et de La Banque des Territoires. La start-up a lancé son développement commercial en 2022, après quatre ans de R&D.
Elle propose une solution d’analyse des flux réseau (ou NDR, « Network Detection & Response »), qui collecte divers marqueurs et métadonnées, et identifie des écarts de comportement pour déterminer qu’une menace est en cours. Elle permet de détecter une intrusion en amont, avant le déclenchement de l’attaque principale.
Sésame vise prioritairement le marché des 250 opérateurs d’importance vitale (OVI) de France, mais aussi celui des plus petites structures. Elle compte profiter de l’entrée en vigueur de la directive européenne NIS2 pour imposer sa solution souveraine.
Datadome, la scale-up frenchy qui s’impose aux USA, lève 42 millions de dollars
Hasard du calendrier, le même jour Datadome annonçait également une levée de fonds, de 42 millions de dollars (38,7 millions d’euros). Fondée en 2015, la scale-up a pris de l’avance en terme de développement commercial. Elle s’est largement tournée vers le marché états-unien, où elle a réalisé près de la moitié de son chiffre d’affaire 2022, qu’elle préfère garder secret.
« C’est clairement notre premier marché parce qu’il y a une maturité plus importante sur les sujets de cybersécurité là-bas, les entreprise y sont plus sensibilisées, les prises de décision sont plus rapides », pointe Benjamin Fabre, CEO et cofondateur de DataDome.
Le machine learning pour identifier les cyberattaques par bots
La scale-up commercialise une solution SaaS utilisant l’IA et le machine learning pour intercepter les cyberattaques menées par des bots contre des sites Internet et des applications. Elle s’appuie sur une analyse en temps réel du trafic et des centaines d’informations, dont des données comportementales : adresse IP et son positionnement, navigateur utilisé, manière dont se déplace la souris, dont l’utilisateur interagit…
L’ensemble est ensuite passé à la moulinette du machine learning pour déterminer si une requête est d’origine humaine ou non, et si elle est légitime ou non. « On utilise une combinaison de machine learning supervisée et non supervisée pour détecter les menaces déjà connues et toutes les émergentes. En parallèle, on rémunère une communauté pour tester en permanence notre capacité de détection », détaille Benjamin Fabre.
300 « gros » clients, dont Rakuten ou Reddit
Cette solution est clairement destinée à des « gros » comptes, puisque les tarifs commençant à 30 000 dollars annuels, et peuvent grimper à plusieurs centaines de milliers de dollars par an en fonction des options. Datadome revendique environ 300 clients, surtout dans les secteurs de l’e-commerce, des médias et des petites annonces, avec des incursions récentes dans la finance. Reddit, Rakuten ou AngelList figurent parmi les clients les plus renommés de la jeune pousse.
Le nouveau tour de table de série C a été mené par InfraVia Growth avec la participation d’investisseurs historiques comme Elephant et ISAI. Il doit permettre à la scale-up d’embaucher (elle emploie pour l’heure 180 salariés, à Paris, New-York et Singapour), de se développer sur le marché européen où son potentiel ne s’est pas encore pleinement développé, et d’améliorer sa technologie.
Datadome entend notamment adapter ses solutions aux menaces d’origine humaine. « Avec les même algorithmes et quelques ajouts de signaux spécifiques, on est capable de détecter un humain qui tente une activité frauduleuse parce qu’il a une activité illégitime sur d’autres sites, ou parce que la façon dont il consomme le site est pas standard », explique Benjamin Fabre. Datadome espère atteindre l’équilibre financier d’ici deux à trois ans.