par Le capital est peut-être plus difficile à trouver qu’il ne l’était autrefois dans les startups, mais certaines entreprises vont à contre-courant de la tendance – durement. Prenez Descope, par exemple, qui a annoncé aujourd’hui avoir levé un énorme financement de démarrage de 53 millions de dollars pour sa plate-forme d’authentification et de gestion des utilisateurs « d’abord pour les développeurs ».
L’argent provenait de Lightspeed Venture Partners et de GGV Capital avec des fonds supplémentaires apportés par Dell Technologies Capital, TechAviv, J Ventures, Cerca, Unusual Ventures, Silicon Valley CISO Investments et les investisseurs individuels George Kurtz, PDG de CrowdStrike, et John W. Thompson, président de Microsoft. Selon le co-fondateur et PDG de Descope, Slavik Markovich, il sera utilisé pour développer les capacités des produits de Descope, investir dans la recherche et soutenir les initiatives open source autour de l’authentification, de l’autorisation et de la gestion des utilisateurs.
“La plate-forme Descope aide les développeurs à ajouter des capacités d’authentification, de gestion des utilisateurs et d’autorisation à leurs applications business-to-consumer et business-to-business avec seulement quelques lignes de code”, a déclaré Markovich à TechCrunch dans une interview par e-mail. “Cela aide les applications à accélérer leur délai de mise sur le marché, à augmenter l’efficacité de leurs ressources d’ingénierie, à réduire les frictions des utilisateurs et à prévenir une grande variété de cyberattaques basées sur l’identité.”
Pourquoi l’importante infusion d’argent – particulièrement importante pour un tour de table – dans une startup axée sur le développement, pourriez-vous demander ? Markovich dit que c’était une question de timing. Dans les économies resserrées, les entreprises ressentent la pression de déplacer les efforts de développement de logiciels vers des initiatives qui feront avancer les affaires. Descope leur permet d’y parvenir, affirme Markovich, en externalisant de nombreux composants d’application d’authentification et de gestion des utilisateurs nécessaires – mais non générateurs de revenus -, libérant ainsi les équipes de développement.
Descope a été fondée en avril dernier par les membres de l’équipe principale qui a construit la plate-forme d’opérations de sécurité Demisto, que Palo Alto Networks a acquise en mars 2019. Chez Demisto, l’équipe dit qu’elle a éprouvé la douleur de créer des fonctionnalités d’authentification et de gestion des utilisateurs – y compris gestion des mots de passe, authentification unique, gestion des locataires et rôles et autorisations — de première main. Cela s’est transformé en un investissement pluriannuel, dit Markovich, sans parler d’une perte de temps considérable.
“Avec Descope, la vision de l’équipe est de ‘décadrer’ (d’où le nom) l’authentification et la gestion des utilisateurs du travail quotidien de chaque développeur d’applications, afin qu’ils puissent se concentrer sur des initiatives critiques pour l’entreprise sans se soucier de la création, de la mise à jour et de la maintenance de l’authentification”, Markovich a dit.
Markovich ne nie pas qu’il existe une multitude de concurrents dans l’espace d’authentification des utilisateurs, comme ConductorOne, Stytch, Transmit Security et Auth0 soutenu par Okta. (En 2021, les investissements de capital-risque dans les startups de gestion des identités ont atteint 3,2 milliards de dollars, selon Crunchbase – un record à l’époque.) Mais il affirme que Descope se différencie par son flux de travail et son éditeur d’écran, qui sont du glisser-déposer par opposition au code – et destiné à permettre aux développeurs de personnaliser les flux d’authentification pour les applications sans avoir à écrire de code.
“Cela accélère considérablement les délais de mise sur le marché et facilite également la modification et la mise à jour des flux de parcours des utilisateurs au fil du temps”, a déclaré Markovich. “Ces flux de travail sans code éliminent la complexité de la création d’authentification tout en laissant aux créateurs d’applications le contrôle de leur expérience utilisateur et de leur interface utilisateur.”
Au-delà des éditeurs, Descope propose un ensemble de kits de développement logiciel et d’API qui permettent aux clients d’ajouter des méthodes d’authentification sans mot de passe (pensez à la biométrie, à l’authentification basée sur les risques et à l’authentification multifacteur) aux applications et services existants. Les équipes de sécurité obtiennent des flux de sécurité des applications qu’elles peuvent examiner et vérifier pour la conformité.
Alors pourquoi lancer Descope maintenant ? Les applications rivales ne manquent pas, après tout. Mais Markovich dit que l’équipe a estimé que l’industrie avait atteint un point d’inflexion. Plus de 66% des utilisateurs de smartphones devraient utiliser la biométrie native de l’appareil au lieu des mots de passe d’ici 2024, a-t-il noté, citant des données de Mercator, tandis que les protocoles d’authentification tels que FIDO2, WebAuthn et les clés de passe ont jeté les bases d’un avenir sans mot de passe. Selon Markovich, la prochaine étape consiste à permettre aux développeurs d’ajouter facilement des méthodes d’authentification sans mot de passe aux côtés d’autres telles que les connexions sociales, les mots de passe à usage unique et les liens magiques vers leurs applications.
Il y a de la demande pour être sûr. Selon une récente enquête d’Enterprise Strategy Group, 85 % des professionnels de l’informatique et de la cybersécurité conviennent que l’adoption de la technologie sans mot de passe fait partie de leurs principales initiatives stratégiques.
“Les mots de passe ne sont pas seulement la principale cause de failles de sécurité, mais sont également connus pour causer des frictions tout au long du parcours de l’utilisateur, ce qui entraîne un désabonnement et une expérience négative pour les clients finaux”, a poursuivi Markovich. “La prolifération des attaques de cybersécurité en raison de mauvaises pratiques d’identité et d’authentification telles que le bourrage d’informations d’identification, les attaques de robots, le détournement de session, les attaques par force brute et d’autres types de compromission de mot de passe. L’authentification et la gestion des utilisateurs sont des éléments essentiels de toute application numérique. »
C’est une période difficile pour lancer une startup malgré tout, avec moins d’accès au capital et d’incertitude autour du paysage économique plus large. Descope n’a pas non plus beaucoup d’attrait à signaler – la plate-forme est en version bêta privée et Markovich a refusé de commenter les revenus ou la taille de la clientèle de l’entreprise.
Pourtant, Markovich affirme que Descope est “bien placé” pour faire face à un ralentissement de la technologie, et peut-être même dans une position unique étant donné que les économies difficiles s’accompagnent souvent d’une augmentation de la fraude et des cyberattaques.
“L’équipe Descope est pleine d’opérateurs de démarrage chevronnés qui ont construit des entreprises sur les marchés haussiers et baissiers”, a déclaré Markovich. “Ils ont l’expérience de l’allocation de capitaux à des initiatives qui font avancer les affaires de manière durable, centrée sur le client et efficace.”
Nous devrons attendre et voir si cela s’avère être le cas.
