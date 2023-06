C’est à la suite d’une mésaventure que Tristan Kalos a eu l’idée, avec son associé Antoine Carossio, de développer un logiciel dédié à la sécurisation des API, les interfaces de programmation, ces outils informatiques qui permettent de faire communiquer deux applications entre elles. Tristan Kalos, alors jeune développeur d’API en free-lance aux Etats-Unis, constate que la base de données de l’un de ses clients a disparu, laissant place à une demande de rançon. Un hacker était entré dans le système d’information par le biais d’une API insuffisamment sécurisée. Or, il n’existait pas d’outil sur le marché à ce moment-là.

Aussi, quelques années plus tard, son diplôme d’ingénieur en mathématiques appliquées en poche, il fonde Escape avec Antoine Carossio, également ingénieur en intelligence artificielle doté d’une solide expérience en cybersécurité. «Nous avons développé une intelligence artificielle pour aider les développeurs à protéger les API : notre logiciel automatise la détection et la remédiation des failles de sécurité, il s’intègre dans les tests réalisés normalement avant la mise en ligne des API», explique Tristan Kalos.

Security by design

Cette intégration au processus de développement facilite considérablement l’intégration de la sécurité alors que les méthodes agiles se sont généralisées et ont réduit le temps consacré aux audits de sécurité avant la mise en production. Les mises à jour sont si fréquentes qu’il est très difficile de refaire un audit à chaque fois. Des failles de sécurité peuvent ainsi exister en silence, jusqu’à ce qu’elles soient découvertes par quelqu’un dont les intentions ne sont pas toujours amicales. Avec Escape, l’audit s’opère automatiquement et les recommandations sont produites dans la foulée, ce qui permet aux développeurs de sécuriser immédiatement leurs API. C’est la «security by design».

La sécurisation des API est devenue un sujet crucial avec la digitalisation des entreprises dans tous les secteurs d’activité, mais aussi avec l’ouverture des systèmes d’information. 83% du trafic internet passerait désormais par des API. Cela touche aussi le secteur financier, en particulier dans le cadre de l’open banking, qui permet aux banques et aux fintechs d’échanger des données issues des comptes bancaires de leurs clients, avec leur consentement.

Shine et Sorare parmi les clients

Lancé il y a six mois, après un an et demi de recherche et développement, Escape est également passé par le programme d’accélération du Y Combinator en Californie avec toute son équipe (une dizaine de personnes) début 2023. Son service est accessible gratuitement en software as a service, ce qui lui a permis de gagner un millier d’utilisateurs. Une vingtaine d’entre eux sont devenus des clients payants, comme Shine, la banque en ligne des entrepreneurs rachetée par la Société Générale, mais aussi Sorare, le jeu de simulation sportive basé sur l’échange de cartes numériques.

Escape vient de lever 3,6 millions d’euros en amorçage lors d’un tour de table mené par Iris aux côtés de Frst Capital et des investisseurs déjà présents au capital, Irregular Expressions, Tiny Supercomputers et Kima Ventures, ainsi que d’investisseurs connus comme Philippe Langlois, Mehdi Medjaoui et Roxane Varza. Cette somme servira à recruter une dizaine de collaborateurs et à se développer en Europe et aux Etats-Unis.