Nous Contacter

Cloudsmith Lève 23M$ Pour Sécuriser la Supply Chain

Et si une simple vulnérabilité dans un bout de code pouvait faire trembler tout un écosystème technologique ? Avec 81 % des bases de code contenant des failles critiques liées à des dépendances open source, la sécurité de la chaîne d’approvisionnement logicielle (supply chain) est devenue un enjeu majeur pour les entreprises. Dans ce contexte, une startup nord-irlandaise, Cloudsmith, fait parler d’elle. Avec une levée de fonds de 23 millions de dollars annoncée le 3 mars 2025, elle ambitionne de révolutionner la manière dont les entreprises gèrent leurs artefacts logiciels. Mais qu’est-ce qui rend cette initiative si cruciale dans le paysage tech actuel ? Partons à la découverte de cette pépite basée à Belfast, qui attire les regards des investisseurs comme TCV et Insight Partners.

Une levée de fonds pour sécuriser l’avenir

La nouvelle n’a pas tardé à faire le tour de la sphère tech : Cloudsmith a bouclé un tour de table de 23 millions de dollars en Série B, porté par le fonds TCV et soutenu par Insight Partners ainsi que d’anciens investisseurs. Ce financement, officialisé le 3 mars 2025, marque une étape clé pour cette entreprise fondée en 2016 par Alan Carson et Lee Skillen. Après avoir déjà levé 26 millions de dollars lors d’une Série A entre 2021 et 2023, cette nouvelle injection de capital témoigne de la confiance des investisseurs dans leur vision. Mais pourquoi un tel engouement ? La réponse réside dans un problème bien connu des développeurs et des équipes DevOps : la fragilité de la supply chain logicielle.

« Cloudsmith garantit des builds reproductibles et fiables, tout en offrant une visibilité centralisée sur ce qui entre dans les logiciels en production. »

– Glenn Weinstein, CEO de Cloudsmith

Avec ces fonds, l’entreprise prévoit d’étoffer ses équipes en ventes, marketing et support client, tout en investissant dans la R&D. Un axe stratégique ? L’intégration de l’intelligence artificielle pour transformer les données sur la consommation de packages logiciels en recommandations pertinentes pour les développeurs.

La supply chain logicielle : un casse-tête moderne

Imaginez un monde où chaque ligne de code que vous utilisez repose sur des briques externes, souvent open source, hébergées sur des registres publics comme PyPI ou Docker Hub. Ces dépendances, bien que pratiques, sont une arme à double tranchant. Une étude récente révèle que 81 % des projets contiennent au moins une vulnérabilité critique liée à ces composants externes. L’exemple du Log4Shell, une faille dans la bibliothèque Log4j, illustre parfaitement ce danger : des millions d’applications ont été exposées à des attaques à distance. Face à cette réalité, Cloudsmith propose une solution innovante : une plateforme cloud-native de gestion d’artefacts.

Mais qu’entend-on par « artefact » ? Dans ce contexte, il s’agit de tout élément produit ou utilisé lors du développement logiciel : bibliothèques, fichiers binaires, dépendances, etc. Ces artefacts, souvent récupérés depuis des sources publiques, peuvent disparaître ou évoluer sans préavis, rendant les builds imprévisibles. Cloudsmith agit comme un miroir sécurisé, stockant ces éléments pour garantir leur disponibilité et leur intégrité.

Une plateforme qui fait la différence

Contrairement aux solutions traditionnelles comme JFrog ou Sonatype, Cloudsmith se positionne comme une alternative moderne, conçue pour le cloud. Son atout principal ? Offrir une visibilité centralisée aux équipes DevOps et une gestion simplifiée des dépendances. La plateforme ne se contente pas de stocker : elle analyse les packages pour détecter les failles de sécurité, les problèmes de licences ou même les malwares avant qu’ils n’atteignent les environnements de développement.

  • Gestion des dépendances open source (PyPI, Maven, etc.).
  • Analyse proactive des vulnérabilités et blocage des artefacts risqués.
  • Création de registres internes sécurisés pour les entreprises.

Pour les entreprises, cela signifie un contrôle accru sur ce qui compose leurs logiciels, une problématique cruciale à l’heure où la conformité et la cybersécurité sont sous les projecteurs.

De Belfast aux États-Unis : une ambition globale

Née à Belfast, Cloudsmith reste fidèle à ses racines avec une équipe de 100 personnes majoritairement basée en Irlande du Nord. Pourtant, son rayonnement est désormais international. Sous la houlette de Glenn Weinstein, ex-dirigeant chez Twilio et nouveau CEO depuis 2023, la startup a pivoté vers les grandes entreprises américaines, qui représentent aujourd’hui 75 % de ses revenus. Ce virage stratégique, couplé à l’expérience des fondateurs Alan Carson (chief strategy officer) et Lee Skillen (CTO), a séduit des investisseurs de renom.

« Ces investisseurs signalent que Cloudsmith est devenue un leader dans sa catégorie. »

– Alan Carson, cofondateur de Cloudsmith

Le choix de s’implanter aux États-Unis tout en conservant son ADN européen illustre une ambition claire : devenir une référence mondiale dans la gestion sécurisée des supply chains logicielles.

L’intelligence artificielle au service des développeurs

Si Cloudsmith excelle déjà dans la sécurisation des artefacts, elle ne compte pas s’arrêter là. Avec cette levée de fonds, l’entreprise mise sur l’IA pour offrir des insights inédits. L’idée ? Exploiter les montagnes de données sur l’utilisation des packages pour guider les développeurs vers des choix plus sûrs. Par exemple, proposer un package actif et populaire plutôt qu’une dépendance obsolète ou rarement mise à jour.

Cette approche pourrait transformer les registres internes en véritables alliés des équipes de cybersécurité. Imaginez un système qui non seulement bloque les risques, mais suggère des alternatives viables en temps réel. Une révolution pour les développeurs souvent débordés par la complexité des dépendances open source.

Pourquoi ça concerne les marketers et les entrepreneurs ?

Vous vous demandez peut-être : en quoi cela touche-t-il le monde du marketing ou des startups ? La réponse est simple : la sécurité et la fiabilité des logiciels sont des piliers pour toute entreprise digitale. Une faille dans un outil de gestion de campagne ou une application client peut coûter cher, tant en termes de données perdues que de réputation. Cloudsmith, en sécurisant la supply chain, offre une tranquillité d’esprit aux équipes tech, permettant aux marketers de se concentrer sur leur cœur de métier : créer et innover.

Pour les startups, adopter une solution comme celle-ci dès le départ peut aussi être un argument de vente auprès des investisseurs, qui scrutent de plus en plus la robustesse technologique des projets qu’ils financent.

Les défis à venir pour Cloudsmith

Si le parcours de Cloudsmith est impressionnant, les défis ne manquent pas. La concurrence avec des acteurs établis comme JFrog ou Sonatype reste rude, et l’adoption par les grandes entreprises nécessite une exécution parfaite. Ajoutez à cela l’évolution rapide des menaces cybersécuritaires et la pression pour innover constamment dans l’IA. Pourtant, avec une équipe solide et des investisseurs de premier plan, la startup semble bien armée pour relever ces enjeux.

En résumé, cette levée de fonds de 23 millions de dollars n’est pas qu’une victoire financière : c’est une promesse d’un futur où les supply chains logicielles seront plus sûres, plus intelligentes et mieux maîtrisées. Pour les professionnels du marketing, des startups et de la tech, Cloudsmith est un nom à suivre de près.

Précédent

Uber Lance des Comptes pour Ados en Inde : Une Révolution ?

Suivant

Opera Lance un Agent IA Natif : Révolution dans le Navigateur

À lire également