Fondée en 2015 par Mike Speiser, Sanjay Kalra et Vikram Kapoor, la start-up californienne Lacework installée à San José est entrée en 2021 dans le cercle des licornes américaines en cybersécurité. Alors que la France - et plus globalement l'Europe peine à faire émerger des poids-lourds du secteur - au grand regret d'acteurs comme Hexatrust - ce n'est pas le cas aux Etats-Unis. Rien qu'en 2020, 6 sociétés spécialisées en sécurité informatique sont parvenues à dépasser le milliard de dollars de valorisation (Snyk, SentinelOne (qui vient de faire une entrée en bourse remarquée), Verkada, Arctic Wolf, Cato Networks et BigID), et c'est désormais le cas pour Lacework. Depuis sa création, l'éditeur est parvenu à lever près de 600 millions de dollars, dont 525 à l'occasion d'une dernière opération (series D) en janvier dernier.
Le créneau de la société est porteur, à savoir la sécurité des environnements cloud et conteneurisés. « Nous avons différentes typologies de clients dont des entreprises cloud native qui ont déployé des infrastructures multicloud, kubernetes, des microservices et ont des difficultés à les sécuriser parce qu'ils ont des difficultés à recruter des talents », nous a expliqué Philippe Van Hove, vice président Europe centrale et sud de Lacework. Pour répondre à ce besoin, l'éditeur propose des solutions pour aider les entreprises à exploiter et traiter leurs données de sécurité avec des capacités de traitement à l'échelle. « Nous avons une approche big data de la cybersécurité qui permet d'ingérer et de traiter dans notre plateforme jusqu'à 6 mois de données et d'analyser 7,5 milliards d'événements de sécurité », annonce Philippe Van Hove. La plateforme Lacework dispose de plusieurs modules allant de l'analyse et de l'édition de règles, au scan de vulnérabilités, à la collecte et à l'analyse des comportements anormaux en passant par la gestion sécurisée des workloads depuis les containers.
La plateforme Polygraph de Lacework permet de générer une vue sur la corrélation des événements de sécurité. (crédit : Lacework)
Un partenariat avec Snowflake
Pour assurer scalabilité et une puissance de traitement efficace des données cybersécurité, Lacework repose sur le datawarehouse cloud de Snowflake, opéré depuis le datacenter AWS à Francfort. « On propose un security datalake 100% SaaS avec un abonnement de 1, 2 ou 3 ans », indique le dirigeant. Côté tarif, il faudra compter de quelques dizaines voire plusieurs centaines de milliers d'euros en fonction du périmètre de couverture fonctionnelle recherché. Selon l'éditeur, les premiers retours font ressortir des ROI très satisfaisants, avec une baisse de la facture cybersécurité réduite en moyenne de moitié. « Notre plateforme permet de remplacer plusieurs outils de sécurité et d'être immédiatement opérationnelle », fait savoir Philippe Van Hove. D'après l'éditeur, une quinzaine de minutes suffisent pour être installée et faire remonter des alertes et informations contextualisées de sécurité. Un système algorithmique à base d'apprentissage machine supervisés permet ainsi de détecter des comportements utilisateurs suspects.
Très discret autant sur le chiffre d'affaires que le nombre des clients de Lacework, Philippe Van Hove nous a affirmé que la société a enchainé 8 trimestres consécutifs de croissance très forte : « les revenus ont été multipliés par trois et les clients par 5 entre 2019 et 2020 ». Le groupe a largement profité de sa levée de fonds pour alimenter ses ambitions européennes pilotées depuis son siège en Irlande du Nord (Belfast) qui héberge également la R&D sur le vieux continent. Ainsi, des bureaux ont été ouvert au Royaume-Uni, en Allemagne et également en France.
Un country manager pour la France au 1er septembre 2021
Dans l'Hexagone, Lacework a ouvert son activité le 4 janvier 2021 et compte une quinzaine d'employés répartis (d'autres recrutements sont en cours) dans les fonctions de ventes, marketing et d'accompagnement à la réussite client (aka customer success). Son siège parisien est localisé dans un espace de co-working. Le 1er septembre 2021, Lacework sera piloté en France par un country manager dont la nomination est déjà effective bien que son identité n'ait pas encore été officiellement dévoilée. Reposant sur un modèle de ventes indirect, le groupe a monté un réseau de partenaires et de revendeurs « qui vont travailler dans l'accompagnement des clients dans le cloud en mode hybride, le devops et le devsecops », a précisé Philippe Van Hove.
Commentaire