Selon les nombreuses sollicitations qui atterrissent dans ma boîte de réception, l’une des nouvelles tendances notables de l’IA génératrice semble être les “copilotes” pour la cybersécurité. Microsoft en a un. Google aussi. Vicarius, la plateforme de correction de vulnérabilités, n’est pas en reste : elle a récemment lancé un outil d’IA générant du texte, vuln_GPT, qui aide à rédiger des scripts de détection et de correction de violations de systèmes. La montée en puissance de Vicarius, dont la croissance annuelle atteint presque 5 fois celle de l’année précédente, semble avoir attiré l’attention des investisseurs, tout comme, j’ose supposer, la base de clients de la start-up, qui compte désormais plus de 400 marques telles que PepsiCo, Hewlett Packard Enterprise et Equinix.
Vicarius a récemment annoncé avoir bouclé un tour de table de série B de 30 millions de dollars, mené par Bright Pixel Capital et avec la participation d’AllegisCyber Capital, AlleyCorp et Strait Capital. Ce tour de table, qui double sa précédente valorisation — une information que le président-directeur général de Vicarius, Michael Assraf, a malheureusement refusé de divulguer —, porte le total des fonds levés par Vicarius à environ 56,7 millions de dollars. L’essentiel de cette somme, selon Assraf, est destiné à faire avancer la feuille de route du produit de Vicarius et à doubler la taille de son équipe, qui compte actuellement 43 personnes.
“Vicarius automates much of the discovery, prioritization and remediation workload plaguing security and IT teams,” Assraf said.
Assraf explique : “Vicarius automatise une grande partie de la charge de travail de découverte, de hiérarchisation et de correction qui accable les équipes de sécurité et d’IT”. En effet, Vicarius se présente comme un pionnier de la croissance axée sur le produit. Doté d’un modèle d’autoservice, Vicarius modifie le paradigme de l’acheteur de solutions de cybersécurité, en permettant aux clients de tester en toute transparence et de constater la valeur… avant l’achat.
La société a été fondée il y a plusieurs années par Assraf, Yossi Ze’evi et Roi Cohen, qui ont remarqué que les attaquants réutilisaient les mêmes “blocs de construction” pour mener leurs cyberattaques. Aujourd’hui, Vicarius analyse les applications afin de détecter les vulnérabilités et alerte ses clients en cas de problème détecté. Lorsqu’un correctif n’est pas disponible, Vicarius applique ce qu’Assraf appelle une “protection en mémoire”, qui, en théorie, sécurise l’application sans qu’il soit nécessaire de mettre à jour le logiciel.
En outre, la société propose également un accès à une communauté de chercheurs en sécurité des vulnérabilités, où ceux-ci peuvent partager des scripts de détection et de correction et être récompensés pour cela avec une monnaie virtuelle. Quant à vuln_GPT, il ne fonctionne pas complètement sans supervision — Assraf souligne que tous les scripts générés par l’IA sont “validés” avant d’être transmis aux clients de Vicarius.
Resolument ambitieux, Vicarius prévoit de permettre aux chercheurs en sécurité de sa communauté de dépenser leurs devises sur des produits, de lancer des cours éducatifs et d’intégrer la plateforme Vicarius à des plateformes de billetterie existantes comme ServiceNow et Jira. La start-up vise également à se développer sur de nouveaux marchés, en particulier en Asie-Pacifique, tout en se développant sur les marchés où elle est déjà présente, comme l’Amérique du Nord et l’Europe.
