Malgré la forte demande de produits de cybersécurité, en nombre et en qualité, les investissements en capital-risque du secteur sont en baisse aux États-Unis. De plus, la manne disponible bénéficie essentiellement aux entreprises qui appliquent des techniques d'apprentissage machine aux problèmes de sécurité. Selon une étude de PricewaterhouseCoopers et CB Insights, au second trimestre 2017, après un pic de 60 transactions pour une valeur totale de 1,3 milliard de dollars, l'engagement en capital-risque dans les entreprises américaines de cybersécurité est retombé, au premier trimestre 2018, à 51 transactions pour une valeur totale de 528 millions de dollars, ce qui correspond aux niveaux d'investissement que l'on voyait à la fin de l’année 2016. Voici cinq des plus importants bénéficiaires de ces investissements, à suivre de près pour connaître les prochaines technologies de sécurité.
1 - Sift Science
Sift Science utilise le machine learning pour détecter et prévenir la fraude. Il agrège les données sur le comportement des utilisateurs de plus de 6 000 sites et applications, ce qui lui permet d'attribuer des scores de risque aux utilisateurs d'un site en fonction de leur comportement ou de celui d'utilisateurs ayant le même profil, ailleurs. Ses outils de prise d'empreintes digitales et de prévention contre le piratage de compte ou les violations de données sont utilisés entre autres par les sites de rencontre, les sites de petites annonces et les plateformes de commerce électronique. Sift Science devrait utiliser l’investissement de 53 millions de dollars que lui a octroyé Stripes Group et d'autres acteurs pour étendre sa plate-forme et atteindre une taille mondiale.
(Crédit : Sift Science)
2 - DataVisor
DataVisor s’appuie sur un apprentissage machine non supervisé pour lutter contre la fraude. Plutôt que de créer une boîte noire qui accepte ou rejette les transactions, DataVisor a ajouté un moteur de règles automatisé, utilisant l'apprentissage machine pour générer de nouvelles règles lisibles par un opérateur pour évaluer l'efficacité des règles existantes. La solution est utilisée pour lutter contre le blanchiment d'argent, le piratage de comptes, les faux avis en ligne, et plus encore. Le financement de 40 millions de dollars de Sequoia Chine et d'autres investisseurs va permettre à DataVisor d’étendre son rayonnement à l’international. Sequoia pense que la Chine est particulièrement mûre pour le déploiement de systèmes antifraude basés sur l'intelligence artificielle.
(Crédit : Datavisor)
3 - Anomali
La plate-forme d’intelligence sur les menaces ThreatStream d'Anomali est capable d’aller chercher dans des sources multiples des informations sur les cybermenaces, en utilisant les spécifications CybOX et STIX, et de partager les données avec le protocole TAXII. Elle peut transmettre cette information directement aux pare-feu, aux systèmes de prévention des intrusions, aux outils de gestion de la sécurité et des événements, etc. Anomali Enterprise peut utiliser sa plate-forme d’intelligence sur les menaces pour réaliser des analyses criminelles en temps réel afin d’identifier des indicateurs de fraude dans l'environnement IT de l'entreprise. En janvier, Anomali a obtenu un financement supplémentaire de 40 millions de dollars de Lumia Capital et d'autres acteurs pour poursuivre son développement aux États-Unis et à l’international.
(Crédit : Anomali)
4 - Vectra Networks
Vectra Networks utilise aussi des techniques d'intelligence artificielle dans la cybersécurité. Sa solution examine le trafic réseau et les logs système, à la recherche d'indicateurs de fraude et de comportements suspects pour repérer les campagnes d'attaques et identifier les hôtes ciblés sur le réseau. Elle peut générer des rapports sur les charges de travail exécutées dans le cloud, les datacenters, les ordinateurs portables, les appareils mobiles et les objets connectés. En février, Vectra Networks a obtenu 36 millions de dollars supplémentaires d’Atlantic Bridge et d'autres investisseurs pour financer son expansion mondiale. La startup va également ouvrir un centre de R&D à Dublin pour poursuivre les travaux sur sa plate-forme Cognito d’identification des menaces.
(Crédit : Vectra Networks)
5 - Digital Reasoning
Digital Reasoning ne s’intéresse pas aux menaces de cybersécurité cachées dans les communications informatiques, mais aux sentiments et aux intentions cachées dans les communications humaines. La startup analyse le texte, l'audio et la vidéo pour aider les analystes en sécurité et en intelligence à identifier les fuites de données ou les comportements inhabituels. Dans le secteur financier, la solution peut contribuer à la conformité réglementaire de la messagerie. Mais d’autres applications sont possibles dans des domaines non liés à la sécurité comme la santé et le service à la clientèle. Les 30 millions de dollars levés en mars dernier auprès de BNP Paribas et d'autres investisseurs vont permettre à Digital Reasoning de développer de nouveaux outils pour les marchés financiers et la gestion de patrimoine, et d’ajouter de nouvelles capacités d'analyse de la parole et de compréhension du langage naturel.
(Crédit : Digital Reasoning)