L’entreprise belge promet de maintenir votre code sécurisé. Elle y parvient au moyen de versions d’entrée de gamme gratuites de ses outils, mais aussi en s’opposant aux valeurs confirmées, comme le sacrosaint Gartner Magic Quadrant. ‘Nous dénonçons surtout la création de termes et d’abréviations ridicules.’
Si vous tombez sur Aikido Security lors d’un salon, vous aurez du mal à passer outre. C’est qu’il s’agit d’une marque caractérisée par des cartouches de jeux vidéo des années 80, des stickers et autres T-shirts de l’‘Anti Magic-Quadrant Club’ où le slogan ‘no bullshit security’ suggère aussitôt que l’entreprise préfère ne pas faire partie de la catégorie ‘corporate’ classique.
‘Les gens de Gartner eux-mêmes ont vraiment apprécié. Ils ont pris des photos ou ont emporté des stickers. Mais cela cadre aussi avec notre histoire. Nous concevons des solutions de sécurité pour le marché intermédiaire. Tous les outils comparables ciblent le marché professionnel et ne conviennent pas pour le segment central’, explique la Chief Branding Officer Madeline Lawrence.
‘Nombre de ces acteurs consacrent leur énergie à déterminer de nouveaux acronymes, pour faire bien dans le Gartner Magic Quadrant ou pour être cités comme des ‘visionary leaders’ dans des rapports. Or les développeurs s’en fichent complètement. Je ne sais même pas ce que signifie CNAPP, et vous? Personne ne le sait en fait!’ (CNAPP est l’acronyme de Cloud-Native Application Protection Platform et est un terme qui a été introduit par Gartner, comme l’a appris la rédaction de Data News après une brève recherche, ndlr).
Cette attitude n’est pas tant dirigée contre Gartner qu’une opposition aux valeurs fixes dans le secteur. Lawrence: ‘Nous nous opposons principalement à la création de termes et d’abréviations absurdes. Tout un chacun dans ce secteur aime être un leader d’opinion!’ ‘Ou un visionnaire, mais que font donc ces gens toute la journée?’, enchérit le CEO et co-fondateur Willem Delbaere. Delbaere a créé Aikido Security en 2023 conjointement avec Roeland Delrue (ex-Showpad) et Felix Garriau (ex-Nexxworks). Il a été lui-même précédemment aussi à l’origine de Teamleader.
Direction les Etats-Unis (et l’Europe)
En plus de faire de l’edgy marketing et du retro branding, Aikido Security caresse aussi l’ambition de devenir une marque mondiale. Ces derniers mois, l’entreprise a recruté des collaborateurs pour les marchés français et allemand. Elle est aussi depuis peu présente aux Etats-Unis. L’entrepreneur Davy Kestens, qui lui avait déjà prodigué des conseils, est depuis peu devenu Senior Vice President America, ce qui, pour lui, va de pair avec un déménagement aux Etats-Unis.
Il n’empêche que l’entreprise entend également faire connaître son identité européenne sur le Vieux Continent. ‘Nombre de clients ont dans leur questionnaire demander explicitement si nous étions une entreprise américaine ou pas. Surtout s’il est question de sécurité, les clients souhaitent-ils actuellement opter vraiment pour quelque chose d’israélien, de chinois ou d’américain? N’empêche qu’en tant que pays, les Etats-Unis sont importants pour pouvoir croître. Voilà pourquoi nous y ouvrons une filiale. Il serait idiot de ne pas le reconnaître, mais parallèlement, notre lieu d’origine est aussi un atout à jouer.
Aikido Security tient son appellation du sport de combat japonais axé sur le défense. ‘Durant les premières semaines, notre nom était Doomsday’, précise Lawrence. ‘Jusqu’à ce que quelqu’un nous signale que c’était… idiot! Nous nous sommes alors tournés vers le japonais et quelque chose de plus nerdy.’
Sécuriser un milliard d’applications
En termes de clients et d’utilisateurs, Aikido possède aujourd’hui plus de 25.000 utilisateurs et, depuis fin avril, plus de mille clients payants. Dans le premier groupe, on trouve tant des développeurs amateurs que des jeunes startups, mais également de grandes entreprises. Le principal client de la startup gantoise dispose à présent de six mille développeurs.
‘Ils forment pour nous un nouveau marché à desservir. L’ambition est de sécuriser un milliard d’applications d’ici trois ans’, prétend Delbaere. ‘Nous voulons que les développeurs consacrent le plus de temps possible à la création de choses, plutôt qu’à la restauration. Voilà pourquoi nous détectons non seulement les problèmes, mais nous générons aussi automatiquement du code capable de les résoudre, y compris des problèmes lourds et complexes.’
‘Vous recevez un kit de départ assez performant pour la cybersécurité avant même de devoir sortir votre carte de crédit’
Dans la pratique, cela signifie que tout le monde peut faire scanner du code pour y détecter du malware, des problèmes ou des configurations erronées, ou effectuer des tests de pénétration automatisés. Mais si vous voulez connecter plus de dix gisements GitHub, ou exécuter des audits, vous devenez alors un client payant. ‘Vous recevez un kit de départ assez performant pour la cybersécurité avant même de devoir sortir votre carte de crédit’, explique Delbaere. ‘Plus vous gagnez en professionnalisme, plus vous passez à un plan pro.’
Reste à savoir dans quelle mesure Aikido Security, en sa qualité de chien de garde, ne constitue elle-même pas le point faible pour ses clients. ‘Nous ne sommes pas la clé d’accès à leurs données. Nous ne conservons pas non plus du code à eux et ne disposons pas d’accès d’écriture’, fait observer Lawrence, un message qu’elle fait aussi passer sur son site web. ‘Ce que nous faisons, c’est lancer un environnement virtuel, où nous faisons l’analyse, mais qui disparaît ensuite.’
Aikido Security avait en mai encore annoncé avoir levé 17 millions d’euros, après avoir précédemment déjà récolté deux millions, puis cinq autres millions d’euros d’investissements (tous deux en 2023). D’ici la fin de cette année, l’entreprise souhaite de nouveau mener à bien une grande phase de capitalisation. ‘Nous espérons devenir l’unicorn le plus rapide de Belgique’, affirme Delbaere. En ciblant un milliard d’euros de valorisation dans les trois années à venir.
Aïkido lève 17 millions de dollars