Raphaël Illouz, le fondateur de NES, qui avait vendu son entreprise l’année dernière au groupe Serma, revient sur le marché de la sécurité informatique avec la casquette d’un éditeur. Il lance Purplemet, une solution non intrusive de cartographie des risques applicatifs à destination des clients possédant d’importants parcs applicatifs et à destination des MSSP (fournisseurs de services de sécurité hébergés). Un lancement qui s’accompagne de la signature de son premier client : son identité n’a pas été dévoilée mais Raphaël Illouz précise qu’il fait partie du CAC 40 et qu’il utilise sa solution pour cartographier les vulnérabilités de ses quelque 8.000 applications.

Véritable radar au service des responsables de la sécurité informatique (RSSI), il ne faut que quelques dizaines de secondes à Purplemet pour analyser une application, en détecter les vulnérabilités et lui attribuer un score allant de A à F permettant au RSSI de décider sur quelles applications concentrer en priorité ses tests d’intrusion. Il suffit de saisir l’Url des applications – Purplemet ne couvre que les applications web – l’outil se charge ensuite de réaliser une analyse quotidienne et de remonter les vulnérabilités critiques détecter dans un tableau de bord consolidé. Une API et des connecteurs permettent de récupérer les informations produites par Purplemet dans un SIEM ou un outil de ticketing comme Jira pour les clients qui ne souhaitent pas utiliser sa console. D’autres fonctionnalités sont en cours de développement.

Purplemet permet pour les clients de réaliser des économies sur les licences de scanners et sur les prestations de tests d’intrusion et d’audit en cernant plus finement le périmètre à auditer. La tarification est fixée à 20% du prix des licences de scanner. Pour les MMSP, la facturation est indexée sur le nombre de scans. La société souhaite se développer via un modèle indirect. Elle recrute des revendeurs et des MSSP à cet effet.

Purplemet était initialement un outil de détection des composants techniques (systèmes, logiciels…) d’url avant de se spécialiser sur l’aspect sécurité sous l’impulsion de Raphaël Illouz. Celui-ci est entré dans le projet Purplemet il y a 8 mois en tant qu’investisseur. Il est aujourd’hui président de la société commerciale Purplemet nouvellement crée (octobre) via sa holding personnelle. Les deux concepteurs de la technologie Purplemet – pour l’instant non identifiés – poursuivent l’aventure en tant qu’associés.

L’objectif de Raphaël Illouz est d’engranger rapidement une base d’une dizaine de clients et de faire rentrer des investisseurs pour poser les bases d’une expansion en Europe et aux USA.