L’entreprise belge promet de maintenir votre code sécurisé. Elle y parvient au moyen de versions d’entrée de gamme gratuites de ses outils, mais aussi en s’opposant aux valeurs confirmées, comme le sacrosaint Gartner Magic Quadrant. ‘Nous dénonçons surtout la création de termes et d’abréviations ridicules.’
Si vous tombez sur Aikido Security lors d’un salon, vous aurez du mal à passer outre. C’est qu’il s’agit d’une marque caractérisée par des cartouches de jeux vidéo des années 80, des stickers et autres T-shirts de l’‘Anti Magic-Quadrant Club’ où le slogan ‘no bullshit security’ suggère aussitôt que l’entreprise préfère ne pas faire partie de la catégorie ‘corporate’ classique.
‘Les gens de Gartner eux-mêmes ont vraiment apprécié. Ils ont pris des photos ou ont emporté des stickers. Mais cela cadre aussi avec notre histoire. Nous concevons des solutions de sécurité pour le marché intermédiaire. Tous les outils comparables ciblent le marché professionnel et ne conviennent pas pour le segment central’, explique la Chief Branding Officer Madeline Lawrence.
‘Nombre de ces acteurs consacrent leur énergie à déterminer de nouveaux acronymes, pour faire bien dans le Gartner Magic Quadrant ou pour être cités comme des ‘visionary leaders’ dans des rapports. Or les développeurs s’en fichent complètement. Je ne sais même pas ce que signifie CNAPP, et vous? Personne ne le sait en fait!’ (CNAPP est l’acronyme de Cloud-Native Application Protection Platform et est un terme qui a été introduit par Gartner, comme l’a appris la rédaction de Data News après une brève recherche, ndlr).
Cette attitude n’est pas tant dirigée contre Gartner qu’une opposition aux valeurs fixes dans le secteur. Lawrence: ‘Nous nous opposons principalement à la création de termes et d’abréviations absurdes. Tout un chacun dans ce secteur aime être un leader d’opinion!’ ‘Ou un visionnaire, mais que font donc ces gens toute la journée?’, enchérit le CEO et co-fondateur Willem Delbaere. Delbaere a créé Aikido Security en 2023 conjointement avec Roeland Delrue (ex-Showpad) et Felix Garriau (ex-Nexxworks). Il a été lui-même précédemment aussi à l’origine de Teamleader.
Direction les Etats-Unis (et l’Europe)
En plus de faire de l’edgy marketing et du retro branding, Aikido Security caresse aussi l’ambition de devenir une marque mondiale. Ces derniers mois, l’entreprise a recruté des collaborateurs pour les marchés français et allemand. Elle est aussi depuis peu présente aux Etats-Unis. L’entrepreneur Davy Kestens, qui lui avait déjà prodigué des conseils, est depuis peu devenu Senior Vice President America, ce qui, pour lui, va de pair avec un déménagement aux Etats-Unis.
Il n’empêche que l’entreprise entend également faire connaître son identité européenne sur le Vieux Continent. ‘Nombre de clients ont dans leur questionnaire demander explicitement si nous étions une entreprise américaine ou pas. Surtout s’il est question de sécurité, les clients souhaitent-ils actuellement opter vraiment pour quelque chose d’israélien, de chinois ou d’américain? N’empêche qu’en tant que pays, les Etats-Unis sont importants pour pouvoir croître. Voilà pourquoi nous y ouvrons une filiale. Il serait idiot de ne pas le reconnaître, mais parallèlement, notre lieu d’origine est aussi un atout à jouer.
Aikido Security tient son appellation du sport de combat japonais axé sur le défense. ‘Durant les premières semaines, notre nom était Doomsday’, précise Lawrence. ‘Jusqu’à ce que quelqu’un nous signale que c’était… idiot! Nous nous sommes alors tournés vers le japonais et quelque chose de plus nerdy.’
Sécuriser un milliard d’applications
En termes de clients et d’utilisateurs, Aikido possède aujourd’hui plus de 25.000 utilisateurs et, depuis fin avril, plus de mille clients payants. Dans le premier groupe, on trouve tant des développeurs amateurs que des jeunes startups, mais également de grandes entreprises. Le principal client de la startup gantoise dispose à présent de six mille développeurs.
‘Ils forment pour nous un nouveau marché à desservir. L’ambition est de sécuriser un milliard d’applications d’ici trois ans’, prétend Delbaere. ‘Nous voulons que les développeurs consacrent le plus de temps possible à la création de choses, plutôt qu’à la restauration. Voilà pourquoi nous détectons non seulement les problèmes, mais nous générons aussi automatiquement du code capable de les résoudre, y compris des problèmes lourds et complexes.’
‘Vous recevez un kit de départ assez performant pour la cybersécurité avant même de devoir sortir votre carte de crédit’
Dans la pratique, cela signifie que tout le monde peut faire scanner du code pour y détecter du malware, des problèmes ou des configurations erronées, ou effectuer des tests de pénétration automatisés. Mais si vous voulez connecter plus de dix gisements GitHub, ou exécuter des audits, vous devenez alors un client payant. ‘Vous recevez un kit de départ assez performant pour la cybersécurité avant même de devoir sortir votre carte de crédit’, explique Delbaere. ‘Plus vous gagnez en professionnalisme, plus vous passez à un plan pro.’
Reste à savoir dans quelle mesure Aikido Security, en sa qualité de chien de garde, ne constitue elle-même pas le point faible pour ses clients. ‘Nous ne sommes pas la clé d’accès à leurs données. Nous ne conservons pas non plus du code à eux et ne disposons pas d’accès d’écriture’, fait observer Lawrence, un message qu’elle fait aussi passer sur son site web. ‘Ce que nous faisons, c’est lancer un environnement virtuel, où nous faisons l’analyse, mais qui disparaît ensuite.’
Aikido Security avait en mai encore annoncé avoir levé 17 millions d’euros, après avoir précédemment déjà récolté deux millions, puis cinq autres millions d’euros d’investissements (tous deux en 2023). D’ici la fin de cette année, l’entreprise souhaite de nouveau mener à bien une grande phase de capitalisation. ‘Nous espérons devenir l’unicorn le plus rapide de Belgique’, affirme Delbaere. En ciblant un milliard d’euros de valorisation dans les trois années à venir.
De vraag is dan wel in welke mate Aikido Security als waakhond zelf de zwakke plek is voor zijn klanten. ‘We zijn niet de sleutel tot hun data. We bewaren ook geen code van hen en hebben er geen schrijftoegang toe,’ merkt Lawrence op, een boodschap die het ook op haar website uitdraagt. ‘Wat we wel doen is een virtuele omgeving opstarten waar we de analyse doen, maar die wordt nadien weer afgesloten.’
Aikido Security kondigde in mei nog aan dat het 17 miljoen euro had opgehaald nadat het eerder twee miljoen en vijf miljoen euro (beide in 2023) aan investeringen ontving. Tegen eind dit jaar wil het opnieuw een grote financieringsronde klaar hebben. ‘We hopen de snelste unicorn van België te worden,’ zegt Delbaere. Mikkend op één miljard euro waardering binnen de drie jaar.
Aikido haalt 17 miljoen dollar op