Snyk, spécialiste de la sécurité pour les développeurs, annonce avoir bouclé une nouvelle levée de fonds à hauteur de 530 millions de dollars. Elle fait suite à celle réalisée en début d’année pour 300 millions et porte la valorisation de l’entreprise à 8,5 milliards de dollars !

Le tour de table mené par Sands Capital et Tiger Global a également attiré de nouveaux investisseurs et notamment Baillie Gifford, Koch Strategic Platforms, Lone Pine Capital, T. Rowe Price and Whale Rock Capital Management.

L’intérêt des investisseurs est compréhensible. Totalement inconnu il y a encore un an, la startup s’est imposée comme un partenaire clé dans la construction de véritables approches DevSecOps au sein des entreprises.

Si vous n’avez jamais entendu parler d’elle, cela ne saurait tarder ! Car sa progression est stratosphérique. Née en 2015, elle comptait une centaine d’employés en 2020. Depuis le premier janvier 2021, elle a embauché 320 collaborateurs supplémentaires et devrait même compter plus de 800 employés à l’échelon mondial à la fin de l’année ! En moins d’un an, la startup devenue scale-up a acquis trois entreprises : DeepCode, Manifold et FossID. En juin dernier, elle intégrait le Magic Quadrant du Gartner sur « les tests de sécurité applicative » en tant que « visionnaire » frôlant déjà la ligne du carré des « leaders » (dans lequel on trouve des éditeurs comme Synopsys, Veracode, Checkmarx ou Micro Focus).

Aujourd’hui, Snyk se targue d’avoir séduit plus de 1200 entreprises clientes (dont Google, BlaBlaCar, Blueprism, MongoDB, Relic, Salesforce, …) et plus de 2 millions de développeurs enregistrés. Elle a vu son chiffre d’affaire augmenter de 154% en un an!

Sa plateforme est née d’une idée : permettre aux développeurs modernes d’être toujours plus prolifiques sans compromettre la sécurité. De même que DevOps a confié aux développeurs les problématiques de montée en charge (pour que cette problématique soit intégrée dès la conception des produits), DevSecOps consiste à confier la sécurité aux développeurs pour concrétiser le « security by design » indispensable à toute cyberésilience.

Snyk propose une plateforme en mode SaaS ouverte qui permet d’intégrer la sécurité au cœur des processus de développements en continu, autrement dit au cœur de la chaîne collaborative DevOps pour concrétiser une chaîne DevSecOps. La plateforme réalise des analyses sémantiques des codes sources et s’appuie sur une vaste base de vulnérabilités. Mais elle ne limite pas ses analyses au seul code écrit par les développeurs : elle l’étend aux bibliothèques utilisées (à commencer par toutes celles en open source) et même aux containers. L’analyse couvre ainsi toute la chaîne DevOps y compris la sécurité des configurations « infrastructure as code » pour Terraform notamment. Contrairement à d’autres solutions de sécurité et très intégré aux environnements de développements (IDE), Snyk contribue directement à sécuriser les codes sources en pointant les vulnérabilités et en encourageant les bonnes pratiques de développement.

L’éditeur et ses clients ont ainsi procédé ces 12 derniers mois à plus de 300 millions de tests. La plateforme a ainsi permis de corriger 30 millions de vulnérabilités durant le dernier trimestre!

John Curtius, investisseur chez Tiger Global, justifie sa participation à ce nouveau tour de table : « Depuis la fondation de Snyk en 2015, nous l’avons vu évoluer de pionnier dans la sécurité pour les développeurs à la position de leader de facto dans un domaine en pleine croissance ».