“`html
Les contrats de logiciels fédéraux sont très recherchés, mais peuvent comporter un coût caché : obtenir la conformité en matière de sécurité pour les logiciels en tant que service (SaaS) au niveau gouvernemental, connu sous le nom de FedRAMP, peut prendre des années et nécessiter des ressources considérables. Selon Irina Denisenko, PDG de Knox, obtenir cette certification prend généralement jusqu’à trois ans et coûte plus de 3 millions de dollars, englobant tout, des salaires des ingénieurs en opérations de sécurité aux audits de sécurité.
Denisenko a lancé Knox, un fournisseur de cloud géré fédéral, l’année dernière avec l’objectif d’aider les éditeurs de logiciels à accélérer ce processus d’autorisation de sécurité en seulement trois mois, et à un coût bien inférieur à celui d’une démarche individuelle. Jeudi, Knox a annoncé avoir levé 6,5 millions de dollars lors d’un tour de financement initial, dirigé par Felicis, avec la participation de Ridgeline et FirsthandVC.
« Knox pourrait changer la donne pour les éditeurs de logiciels souhaitant accéder aux contrats gouvernementaux en simplifiant le processus de conformité FedRAMP ».
Denisenko a décidé d’entreprendre cette aventure après avoir appris de manière concrète les défis liés à l’obtention de FedRAMP. Au sein de Class, une startup éducative dont elle était la COO, elle a contribué à sécuriser un contrat pour vendre son logiciel à l’US Air Force. Plutôt que d’attendre trois ans et de dépenser des millions, Denisenko a aidé Class.com à acquérir CoSo Cloud, une entreprise déjà certifiée FedRAMP, gérant le cloud fédéral d’Adobe. Cette acquisition a permis à Class de recevoir la certification FedRAMP en seulement six mois.
Avec l’augmentation de l’adoption des logiciels par le gouvernement, Denisenko espère que Knox pourra aider les fournisseurs SaaS à obtenir la certification FedRAMP plus facilement. Knox, nommé d’après un fort de stockage d’or géant dans le Kentucky, fournit essentiellement une plateforme de gestion de la conformité via un cloud géré auquel les clients peuvent connecter leur code. Le logiciel de l’entreprise exécute une série continue de tests et d’audits pour identifier les lacunes dans l’infrastructure, le code et les contrôles de sécurité de ses clients, et soit remédie à ces problèmes soit les signale au client.
Bien que la gestion de l’autorisation FedRAMP puisse sembler être une offre de niche, Knox fait face à un concurrent de taille : Palantir. Son offre, appelée FedStart, a été lancée il y a seulement deux ans, et depuis, la grande plateforme d’analyse de données a attiré des clients tels qu’Anthropic et Windsurf. Pour Denisenko, le succès précoce de Palantir avec FedRAMP ne fait que valider la mission de Knox. “Même Anthropic n’a pas pu s’en sortir seul”, dit-elle, ajoutant que, dorénavant, les sociétés de logiciels voudront externaliser leur conformité FedRAMP à une entreprise comme Knox.
“`
