Dans un contexte où plus de la moitié des organisations ont subi une attaque de leur chaîne d’approvisionnement logicielle au cours de l’année écoulée, la sécurité de la chaîne d’approvisionnement logicielle est devenue un enjeu majeur pour les entreprises. Face à cette menace qui pourrait coûter près de 81 milliards de dollars à l’économie mondiale d’ici 2026, la Maison Blanche a même déclaré ce problème comme une question de sécurité nationale. C’est dans ce contexte que la startup Lineaje vient de lever 20 millions de dollars en Série A pour développer sa plateforme de détection des logiciels compromis dans la chaîne d’approvisionnement des entreprises.
Lineaje : des outils pour sécuriser la chaîne d’approvisionnement logicielle
Fondée en 2021 par Javed Hasan et Anand Revashetti, tous deux issus de l’industrie de la cybersécurité, Lineaje développe des outils permettant de détecter les logiciels qui ont été altérés dans la chaîne d’approvisionnement d’une organisation, ainsi que les logiciels open source obsolètes et potentiellement vulnérables. Une fois qu’une probable vulnérabilité est identifiée, Lineaje recommande des correctifs, s’ils existent, et met en garde contre l’implémentation de ceux qui pourraient casser le logiciel.
Pour les organisations qui se soucient du risque que leurs logiciels créent pour elles-mêmes et pour leurs clients, il est essentiel de se concentrer sur la gestion de ce risque.
– Javed Hasan, CEO de Lineaje
Se démarquer par des partenariats avec le secteur public américain
Si Lineaje évolue sur un marché concurrentiel aux côtés d’acteurs comme Kusari, Ox Security, Chainguard ou encore les géants du web tels que Google, Amazon et Microsoft, la startup entend se démarquer en se tournant vers le secteur public. Javed Hasan affirme ainsi que l’entreprise a décroché un contrat avec l’U.S. Air Force pour soutenir son programme anti-terroriste « Eagle Eyes », ainsi que des relations avec d’autres agences fédérales non nommées.
Les agences du secteur public sont en effet confrontées à des défis similaires à ceux du secteur privé en matière de chaîne d’approvisionnement logicielle. Un récent rapport du Département de la Sécurité Intérieure des États-Unis a révélé qu’une agence gouvernementale a passé des mois à répondre à une vulnérabilité dans la bibliothèque Apache Log4j2, un utilitaire de journalisation basé sur Java, en partie parce que ses équipes de sécurité avaient du mal à identifier où se trouvaient les paquets vulnérables dans leurs environnements logiciels.
20 millions de dollars pour conquérir davantage de clients du secteur public américain
Les fonds levés lors de cette Série A, qui portent le total des financements de Lineaje à 27 millions de dollars, serviront à renforcer les efforts de la startup pour acquérir encore plus de clients du secteur public américain. Javed Hasan précise que ce tour de table couvrira les besoins de l’entreprise jusqu’au début de 2027 au moins. Lineaje, qui compte actuellement une trentaine d’employés, prévoit de doubler ses effectifs d’ici la fin de l’année.
Ce tour de table a été co-dirigé par Prosperity7 Ventures, Neotribe et Hitachi, avec la participation de Tenable Ventures, Carahsoft, Wipro Ventures, SecureOctane et AlumniVentures.
Alors que les menaces pesant sur la chaîne d’approvisionnement logicielle ne cessent de se multiplier, des solutions comme celles proposées par Lineaje semblent plus que jamais essentielles pour aider les organisations, publiques comme privées, à sécuriser leurs environnements informatiques. Reste à voir si la stratégie de la startup visant le secteur public américain portera ses fruits et lui permettra de se démarquer sur ce marché en pleine effervescence.