Imaginez que vous puissiez renforcer la sécurité de votre entreprise grâce aux outils développés par un expert en cybersécurité de renom. C’est exactement ce que propose PortSwigger, la société à l’origine de Burp Suite et de Web Security Academy. Et avec une levée de fonds de 112 millions de dollars, PortSwigger compte bien devenir un acteur majeur du marché de la cybersécurité.
L’histoire d’un passionné devenu entrepreneur
Tout commence il y a près de 20 ans, lorsque Dafydd Stuttard, un expert en sécurité vivant dans la petite ville de Knutsford en Angleterre, développe des outils pour accélérer certaines tâches routinières de son travail de consultant. Il nomme ces outils de manière aléatoire, les utilise un certain temps puis passe à autre chose. Parfois, il partage ses créations avec sa communauté.
Un jour, il crée un outil d’assistance aux tests de pénétration qu’il baptise Burp, sans raison particulière. Burp connaît un succès fulgurant auprès de la communauté. Dafydd, surnommé Daf, décide alors de pousser le concept plus loin. Burp devient Burp Suite, pièce maîtresse d’une startup appelée PortSwigger.
Des chiffres impressionnants
Aujourd’hui, PortSwigger compte plus de 20 000 organisations clientes dans 170 pays. La version entreprise payante de Burp Suite est utilisée par plus de 1 000 entreprises, dont Microsoft, Amazon, FedEx et Salesforce. La plateforme éducative Web Security Academy, autre produit de PortSwigger, rassemble quant à elle plus d’un million d’utilisateurs.
Rentable depuis ses débuts il y a 17 ans, PortSwigger n’avait jusqu’à présent jamais levé de fonds. Mais pour passer à l’échelle supérieure, Daf a décidé de faire appel à des investisseurs. Brighton Park Capital, un fonds américain, a ainsi injecté 112 millions de dollars dans l’entreprise.
Nous avons besoin de plus d’expertise pour atteindre notre ambition. Le marché devient plus grand et plus compliqué, et les besoins de nos clients augmentent.
– Dafydd Stuttard, fondateur de PortSwigger
L’humain, clé de la cybersécurité
Malgré l’automatisation croissante, les testeurs de pénétration humains restent essentiels dans la détection et la correction des failles de sécurité. Mais pour être efficaces, ces experts ont besoin d’outils performants. C’est là qu’intervient PortSwigger, comme l’explique Tim Drager, partenaire chez Brighton Park Capital :
PortSwigger donne des super-pouvoirs aux experts qui savent quoi faire. La surface d’attaque a considérablement augmenté et les API sont devenues des cibles privilégiées. Quand on couple cela à la pénurie de cyberprofessionnels, on comprend pourquoi des outils comme ceux de PortSwigger sont indispensables.
– Tim Drager, partenaire chez Brighton Park Capital
Automatiser sans remplacer
Daf reconnaît que certaines actions répétitives réalisées par les testeurs de pénétration peuvent être automatisées. Mais l’intelligence artificielle ne représente pas une menace pour ces experts, bien au contraire. L’IA peut leur faire gagner en productivité en prenant en charge les tâches les plus basiques.
Grâce à cette levée de fonds record, PortSwigger va pouvoir accélérer le développement de ses solutions, recruter de nouveaux talents et conquérir de nouveaux marchés. L’objectif : devenir un acteur incontournable de la cybersécurité en fournissant aux entreprises et aux experts en sécurité les outils dont ils ont besoin pour faire face aux menaces actuelles et futures.
En résumé
- PortSwigger lève 112M$ auprès de Brighton Park Capital
- La startup édite Burp Suite et Web Security Academy, des outils pour les experts en cybersécurité
- Malgré l’IA, l’expertise humaine reste essentielle mais doit être outillée
- PortSwigger veut devenir un acteur majeur en aidant les entreprises à se protéger
