La startup CrowdSec, le nouveau « Waze » de la cybersécurité, a récemment réalisé une levée de fonds de 14 millions d’euros. Business Cool s’est entretenu avec Philippe Humeau CEO de CrowdSec, afin d’en apprendre plus sur les projets de la startup.
Tout savoir sur CrowdSec
Qui êtes-vous ?
Je m’appelle Philippe Humeau, j’ai 47 ans et je suis entrepreneur depuis ma sortie de l’EPITA, une école d’ingénierie informatique, en 1999. Après avoir fondé ma première entreprise, NBS System qui faisait du test d’intrusion (Red team) ainsi que de l’infogérance de haute sécurité, j’ai dû revendre ma société en 2016.
J’y ai occupé de nombreux postes, de pentester à directeur marketing en passant par DSI ou encore directeur commercial. En 2019 j’ai décidé de me lancer dans une nouvelle aventure, avec des compagnons de route connus depuis longtemps. Je souhaitais repartir d’une feuille blanche, avec une approche radicalement différente sur tous les fronts : technologique, business model, RH, capitalistique, etc.
Que fait CrowdSec ?
Avec CrowdSec, nous développons un Waze de la cybersécurité. Bien que l’approche participative ait eu de beaux succès dans de nombreux domaines (Waze, la lutte anti-covid ou encore la première image d’un trou noir), elle reste assez limitée en Cyber. Certains géants du milieu collectent bien des données depuis les machines de leurs clients, mais elles ne sont pas ouvertes, souvent très spécialisées sur un type de menace et rarement compatibles avec l’approche du RGPD.
Au final, nous voulions faire un Firewall multiplayer ou chacun bloque les attaques lancées contre son réseau avec CrowdSec, mais aussi partage avec les autres les IP qui ont lancé ces attaques, pour les bloquer de manière communautaire.
Cela implique pas mal de challenges algorithmiques pour éviter de diffuser une information erronée ou dépassée, mais nous avons résolu ces challenges, grâce à la taille de notre réseau de machines utilisant CrowdSec, qui a dépassé les 100 000 récemment.
Le réseau tourne, protège tous les participants et remonte jusqu’à 20 millions d’agressions par jour… Même le département de la Défense américain l’utilise. CrowdSec est devenu le plus grand réseau de CTI au monde en à peine 2 ans.
Lire aussi : Cyber Microsoft by Simplon, l’école de cybersécurité made in Microsoft
La levée de fonds de CrowdSec
Pourquoi avoir réalisée une levée de fonds de 14 millions d’euros ?
Pour le moment, l’approche Open source et communautaire a primé. Nous n’avons donc pas monétisé le logiciel (et ne le ferons pas) et attendions d’avoir beaucoup de données de haute qualité pour pouvoir les vendre à des entreprises souhaitant se protéger ou obtenir plus de services autour de notre stack de sécurité.
Nous attaquons donc la commercialisation, ce qui est un tournant majeur et de plus les US représentent un gros marché, ce qui nous impose de recruter massivement en marketing et commerce. Coté communautaire et produit, nous avons également de gros besoins de renfort pour rendre notre logiciel utilisable dans le plus de contexte possible.
Pourquoi avoir choisi de faire entrer ces investisseurs à votre capital ?
CrowdSec a choisi de faire entrer Supernova Invest et Breega à son capital. Breega a su détecter très tôt le potentiel de CrowdSec et a misé sur la thèse du “network effect”. Nous avons effectivement un modèle dit de “Metcalfe”, qui fait en sorte que la valeur du réseau grandit exponentiellement avec son nombre d’utilisateurs. Au moment où Breega a investi, nous avions des preuves de traction, mais rien de comparable à ce qu’est devenu le réseau depuis. Pour résumer, ils ont fait un vrai travail de Seed, identifier et miser sur le bon cheval, l’aider et prier pour que ça marche. Ils ont un desk d’opérations qui nous aide beaucoup, surtout à recruter à l’époque.
Supernova arrive à un moment clef où CrowdSec passe de l’étape de startup à celle de scale-up. Nous allons investir massivement pour décoller à l’international. Là encore, il fallait du courage pour aller sur un dossier avec peu de revenus, tout en se présentant en série A, en pleine débâcle des marchés financiers. Mais c’est la marque des fonds qui nous accompagnent : le courage. Ils sont tout aussi investis et risk-takers que nous.
Ces deux fonds sont français, ce qui n’est pas fait pour nous déplaire car CrowdSec est du coup 100% Français, même si nous employons plus de 7 nationalités différentes.
À quoi ressemblera CrowdSec dans 5 ans ?
Une licorne avec une valorisation supérieure à 1 milliard d’euros, car nous n’avons pas de chemin “moyen”. Soit notre pari de la communauté et du réseau fonctionne, notre développement continue à être exponentiel et nous aurons la carte temps réelle de toutes les adresses IP contrôlées par des cyber criminels et ça n’aura pas de prix. Soit nous n’arrivons pas à poursuivre cette croissance incroyable du réseau et nous serons rangés sur l’étagère des bonnes idées mal exécutées. Pour le moment, disons qu’on prend plus la route de la fabrique à Licornes.
Lire aussi : Olino annonce une levée de fonds de 2,2 millions d’euros
