Saviez-vous que plus de 90% des entreprises du Fortune 1000 utilisent Active Directory, le service d’annuaire de Microsoft pour connecter les utilisateurs aux ressources réseau ? Pas étonnant que cela en fasse une cible de choix pour les hackers malveillants. Heureusement, les entreprises de sécurité comme Semperis développent des outils pour protéger et restaurer les services AD.
La startup basée dans le New Jersey vient d’annoncer une levée de fonds de 125 millions de dollars auprès de J.P. Morgan et Hercules Capital. Ces fonds seront investis dans la R&D et le développement commercial de Semperis. En plus d’Active Directory, la société propose des services de détection des menaces, de réponse, de récupération pour les utilisateurs d’Entra ID (ex-Azure Active ID) et Okta.
Une valorisation qui dépasse le milliard de dollars
Ce nouveau tour de table survient deux ans après une Série C de 200 millions de dollars. Il est composé d’un mélange de fonds propres et de dette, et propulse Semperis dans le club des licornes, avec une valorisation dépassant désormais le milliard de dollars. La société compte parmi ses clients de grands noms comme Lenovo, United Airlines, Starbucks ou encore Hertz, totalisant quelque 100 millions d’identités utilisateurs protégées.
J’ai une corne
– Mickey Bresman, CEO de Semperis, à propos de la nouvelle valorisation de sa société
Une équipe de direction renforcée
En parallèle de cette levée, Semperis renforce son équipe dirigeante avec trois nominations clés :
- Jeff Bray devient Directeur Financier
- Mike DeGaetano rejoint comme Chief Revenue Officer
- Annabel Lewis sera Chief Legal Officer et Secrétaire Générale
Ces recrutements de haut niveau, ayant tous une solide expérience dans les entreprises de cybersécurité les plus en vue de la décennie, témoignent des ambitions de Semperis. Mickey Bresman évoque même une potentielle introduction en bourse.
Active Directory, une cible depuis plus de 20 ans
Le CEO aime plaisanter en disant que Semperis était à la fois trop en avance et trop en retard sur le marché. Trop tôt car la cybersécurité n’était pas un sujet majeur il y a 10 ans, notamment sur la gestion des identités. Et trop tard car Active Directory, lancé en 1999, était déjà massivement utilisé, ouvrant la voie aux piratages. De nombreuses attaques ont en effet exploité les vulnérabilités de l’architecture AD au fil des années. Parmi les plus dévastatrices, NotPetya est souvent citée comme l’une des pires de l’histoire.
Le cloud ne remplace pas totalement le on-premise
Malgré la tendance au tout cloud, les services sur site gardent une place prépondérante dans les entreprises. Active Directory reste le moyen privilégié de gérer les accès. Mais les attaques sont complexes et coûteuses à résoudre sur des systèmes distribués. Semperis promet de réduire de 90% le temps de résolution, un argument de poids quand on sait que les temps d’arrêt coûtent souvent plus cher que la brèche elle-même.
Les RSSI se concentrent sur la sécurisation et la résilience de leur infrastructure d’identité, nous constatons une demande énorme pour une protection spécialisée des environnements hybrides AD et Entra ID.
– Jeff Bray, nouveau CFO de Semperis
Un marché de la sécurité des identités en plein essor
Avec la multiplication des attaques ciblant les annuaires, de nombreux acteurs se positionnent sur ce créneau porteur. On peut citer les géants comme Palo Alto Networks, mais aussi des spécialistes tels que Bitsight, BigID ou Wiz. Dans ce marché concurrentiel, Semperis mise sur ses algorithmes de machine learning pour détecter et bloquer les menaces, ainsi que sur sa capacité à orchestrer une réponse rapide. Des atouts qui ont convaincu des investisseurs de premier plan de continuer à soutenir son développement.
