Biarritz: Escape, la start-up spécialisée en cybersécurité, lève 3,6 millions d’euros - Premium
L'équipe d'Escape devrait s'étoffer et passer à une vingtaine de collaborateurs. Crédit : Escape
La société Escape, lancée à Biarritz en 2020 boucle une levée de fonds de 3,6 millions d’euros. La start-up spécialisée dans la sécurité des API veut développer sa solution à l’étranger et notamment aux Etats-Unis.
« À l’époque, j’avais piraté le site internet de mon lycée à Biarritz » se souvient avec le sourire Antoine Carossio. Une punition, des études à Polytechnique plus tard et le voilà à développer une application de cybersécurité avec son associé Tristan Kalos. Ensemble, ils ont lancé la société Escape, installée à Biarritz, pour laquelle ils viennent de lever 3,6 millions d’euros.
L’histoire d’Escape remonte à 2019, où les deux camarades de X-HEC Entrepreneurs (un programme porté par Polytechnique et HEC) décident de développer une solution ensemble pour un projet étudiant à Berkeley. « Tristan développait à l’époque des applications pour des clients quand il est tombé sur un message lui demandant des bitcoins pour récupérer ses données » se remémore Antoine Carossio. « Il s'est dit qu’il allait devoir travailler avec quelqu’un qui teste la sécurité de l’application à chaque fois, à chaque mise à jour. »
C’est ainsi qu’est née Escape. La société est créée en 2020. La solution permet d’assurer la cybersécurité des API, « Application Programming Interface » en bon français, c’est la technologie générée par toutes les actions, les interactions sur Internet via un site, un logiciel ou une application. Une nécessité selon les jeunes associés, qui s’appuient sur le chiffre de l’entreprise de conseil américaine Gartner qui estime que 91 % des API sont vulnérables aux hackers.
Ils ont donc travaillé sur leur solution, commercialisée depuis six mois. Elle permet de « détecter toutes les API qu’une entreprise expose sur Internet » détaille Antoine Carrossio. « Ensuite ce qui est très nouveau, c’est qu’on apprend à notre IA à interagir avec ces API ». Dans un troisième temps, l’intelligence artificielle va produire des attaques, comme le ferait un hacker pour tester les API. « On teste la sécurité de l'API avec plein de méthodes, mais en respectant vraiment la logique, le fonctionnement métier de l'API » précise Antoine Carossio.
Un logiciel qui se distingue de ce qui existait déjà jusqu’à présent selon le cofondateur. « En général, les sociétés payent des hackers professionnels une ou deux fois par an au maximum pour essayer de craquer l’API ». Selon lui, avec sa solution Escape, les entreprises peuvent rebondir plus rapidement. « L’application est très rapide, donc à chaque fois qu’un développeur fait une mise à jour, nous, on est capables de lancer un test et en 5, 10 minutes, on a un résultat de sécurité très pertinent et compréhensible par les équipes de sécurité » détaille Antoine Carossio. « Le tout dans une solution qui est compatible avec l’esprit d’un développeur ».
La solution est commercialisée sous plusieurs formules d’abonnement allant de gratuit à payant selon les fonctions choisies. Elle compte 1.200 utilisateurs en France et dans le monde toutes formules confondues. Le nombre de clients payants est confidentiel.
Une levée pour attaquer le marché nord américain
L’aventure progresse à un bon rythme puisque Escape compte déjà 11 collaborateurs. « On veut atteindre les 20 collaborateurs d’ici l’année prochaine » précise Antoine Carossio. Ainsi, la société va recruter toute une équipe de commerciaux internationaux et ingénieurs pour accélérer l’adoption de la solution.
Une projection de recrutement rendue possible par la levée de fonds bouclée cette semaine de 3,6 millions d’euros (convertie en 3,9 millions de dollars) en seed. Cette levée a été menée par leur investisseur historique « Iris » , qui est rerentré avec « Frst ». Dans ce nouveau tour de table, sont désormais au capital « Y Combinator », « Irregular Expressions », « Tiny Supercomputers », « Kima Venures » et des business angels que sont Philippe Langlois, Mehdi Medjaoui et Roxanne Varza. Les 3,6 millions d’euros réalisés avec cette levée permettront à la société de poursuivre sa croissance et surtout aux Etats-Unis. À ce jour l’activité se concentre sur ⅓ en France et le reste à l’export et adresse principalement des entreprises entre 500 et 5.000 salariés. « On se rend compte que ces tailles d’entreprises, il n’y en a que très peu en France, alors qu’il y en a beaucoup aux Etats-Unis » analyse le fondateur d’Escape. Un défi pour les deux associés. « La boite est jeune, on doit se forger une réputation tant d’un point de vue marketing que d’un point de vue open source » précise le fondateur. En parallèle, la société aimerait étendre la solution à d’autres technologies. Actuellement, Escape ne fonctionne qu’avec les technologies GraphQL et OpenAPI.
À l’avenir, la société se voit avec un pied en France, et l’autre aux Etats-Unis. « Dans ma vision, je pense qu’il y aura une équipe commerciale au sens large sur le territoire américain » précise Antoine Carossio. Quant à la partie R&D, il aimerait la concentrer à Biarritz. « D’abord, parce que c’est là d’où je viens, et j’ai envie de rendre à la région tout ce qu’elle offre et participer à son développement ». Mais aussi par un prisme économique. « Il y a tout un écosystème de fou ici » dit-il en mentionnant le CATIE, le Centre Aquitain des Technologies de l'Information et Electroniques et des associations comme la French Tech Pays basque ou encore Pays Basque Digital. Un acteur avec lequel Escape travaille sur le projet « centre de ressources en cybersécurité ». À terme, il espère créer un « vrai centre de R&D à Biarritz ».
À l’horizon trois à cinq ans, Escape espère devenir la référence internationale en termes de cybersécurité des API.
Le Biarrot Antoine Carossio veut rendre au territoire ce qu'il donne. Crédit: Anthony Michel
