par Il existe depuis longtemps un fossé dans le monde du piratage informatique entre ceux qui adoptent une approche malveillante pour casser un système et ceux qui utilisent les mêmes techniques pour comprendre les vulnérabilités du système, aider à les corriger et en même temps lutter contre les acteurs malveillants. Aujourd’hui, Hack the Box, l’une des startups qui a construit une plate-forme pour aider à cultiver davantage ce dernier groupe avec une approche gamifiée, annonce un financement de 55 millions de dollars pour développer son activité après avoir accumulé 1,7 million d’utilisateurs.
Le financement est dirigé par Carlyle, auquel participent également Paladin Capital Group, Osage University Partners, Marathon Venture Capital, Brighteye Ventures et Endeavour Catalyst Fund. La startup britannique ne divulgue pas sa valorisation pour le moment. Mais pour un certain contexte, selon PitchBook, la startup, basée en Angleterre mais avec des bureaux à New York et avec des racines fondatrices en Grèce – où elle a également un bureau – avait levé un peu plus de 24 millions de dollars depuis sa création en 2017 (avec environ 15 millions de dollars de cela en capitaux propres : la société dit qu’elle a maintenant levé environ 70 millions de dollars). Sa dernière évaluation, précédemment mise à jour en 2021 après avoir levé 10,6 millions de dollars, était de 52 millions de dollars très modestes.
“Modeste” car l’ampleur de ce que l’entreprise a réalisé est assez impressionnante. Les 1,7 million de membres de la communauté qui utilisent la plate-forme couvrent à la fois les personnes qui ont rejoint HTB par leurs propres moyens pour acquérir des compétences et obtenir des certifications, ainsi que quelque 1 500 entreprises, universités, gouvernements et autres organisations qui ont envoyé leurs équipes à HTB pour être mis à leurs allures.
La société affirme qu’elle gère actuellement quelque 450 “laboratoires de piratage” sur plus de 300 machines. Semblable à des entreprises comme Kahoot (qui travaille dans un environnement très différent pour être clair, l’éducation K-12 et la formation en entreprise), l’idée avec HTB est que son environnement d’apprentissage est construit autour de la gamification, des simulations avec des avatars et des scénarios narratifs conçus pour lancer utilisateurs dans ce qui est conçu pour imiter les cyberpirates classiques de sophistication variable et croissante. Il dispose également d’un niveau «laboratoire professionnel» qui prend en charge des configurations réseau typiques, telles qu’Active Directory ou des environnements entièrement corrigés, pour tester et former les gens sur différentes attaques et approches autour d’outils et de scénarios d’entreprise courants. Les tests d’intrusion, les erreurs de configuration et le contournement des protections des terminaux font partie des situations qui se présentent aux utilisateurs.
De plus, en plus de sa plate-forme de formation pour les individus et les équipes, il propose une plate-forme de carrières, où peuvent se connecter ceux qui cherchent à embaucher des hackers éthiques ou des hackers éthiques à la recherche d’un emploi.
HTB n’est pas la première ni la seule entreprise à construire une formation cyber autour d’un environnement gamifié. US Cyber Games, construit en collaboration avec des organisations gouvernementales américaines, est conçu comme un environnement de joueurs de masse utilisé pour identifier et former les pirates informatiques potentiels. (Il dispose également d’un service de carrière.) HTB est en fait l’un des sponsors et supporters des Cyber Games américains. D’autres comme SafeTitan, Phished et Immersive Labs proposent une gamme d’approches à la fois pour les équipes techniques et les employés pour aider à la sensibilisation. Ce dernier n’est pas une catégorie actuellement abordée par HTB, bien que ce soit un domaine évident dans lequel il pourrait se développer.
“Notre mission est de créer et de connecter des humains et des organisations cyber-prêts grâce à des expériences de piratage hautement engageantes qui cultivent une pensée originale”, a déclaré Haris Pylarinos, PDG et co-fondateur, dans un communiqué. “Le jeu dans le cyber a changé avec des postures défensives, réactives et de récupération qui ne sont pas adaptées à l’objectif face à une vague d’attaques sophistiquées en constante augmentation et en constante évolution. Une nouvelle approche offensive et défensive proactive est nécessaire pour combattre les cybercriminels plutôt que d’attendre d’être touché. Des professionnels de la sécurité individuels aux entreprises, cela signifie adopter un « état d’esprit hacker », apprendre à penser et à agir comme un attaquant. C’est le genre d’état d’esprit que nous cultivons à travers Hack The Box.
Quelque chose sur lequel nous revenons régulièrement sur TC en ce moment est le fait que le financement est devenu beaucoup plus difficile à trouver dans certains segments de la technologie. HTB est dans l’une des catégories qui continue de retenir l’attention, notamment parce que les failles de sécurité n’ont certainement pas ralenti avec le reste de l’économie. C’est l’une des raisons pour lesquelles les investisseurs soutiendraient ceux qui évoluent sur le terrain et l’ont fait jusqu’à présent avec relativement peu de capitaux extérieurs.
« Les exigences envers les professionnels de la sécurité et de l’informatique n’ont jamais été aussi grandes. Une pénurie de talents à l’échelle de l’industrie et un nombre exponentiellement croissant de cybermenaces accordent une grande importance aux professionnels et aux organisations pour maintenir les meilleures pratiques de sécurité de leur catégorie », a déclaré Constantin Boye, directeur de Carlyle, dans un communiqué. “Hack The Box est un pionnier dans la fourniture constante de contenus de formation et de perfectionnement, dans un environnement entièrement ludique et intuitif, permettant aux individus et aux organisations de s’attaquer aux problèmes de piratage du monde réel. Nous sommes ravis de la prochaine étape de l’évolution de Hack The Box et sommes fiers de faire partie de ce voyage.
