Zygon souhaite transformer la cybersécurité dans le monde du SaaS (Software-as-a-Service). Créée en janvier 2023 par une équipe franco-américaine d’experts en IA et en protection des données, la startup ambitionne d’améliorer la sécurité des entreprises dans un environnement où les applications SaaS se multiplient.
Jusqu’à présent restée sous les radars (mode stealth en anglais), Zygon annonce une levée de 3 millions de dollars en amorçage. Le tour de table a été mené par Axeleo Capital. Kima Ventures et plusieurs business angels spécialisés dans la cybersécurité ont également mis au pot. « Aujourd’hui, nous sommes face à une véritable jungle de SaaS. Pour s’y retrouver et s’exposer le moins possible, il faut être capable de maîtriser toutes les applications, qu’elles soient existantes ou à venir. Pour répondre à ce besoin de découverte, nous avons eu besoin d’accélérer tout de suite sur le développement des aspects prédictifs du produit et nous nous sommes donc rapidement orientés vers une levée de fonds », partage Kevin Smouts, cofondateur de Zygon.
Zygon aide les entreprises à se protéger des risques cyber, augmentés par l’adoption massive des SaaS
Les applications SaaS révolutionnent la manière dont les entreprises fonctionnent. Mais, cette révolution apporte également son lot de défis en matière de sécurité. « Ces dix dernières années, les entreprises ont adopté des centaines d'applications SaaS, poussant la relation entre les équipes commerciales et les équipes de sécurité à un point de rupture », souligne Kevin Smouts.
Zygon a donc développé une solution de gestion de la posture de sécurité SaaS (SaaS Security Posture Management), permettant aux équipes de sécurité de découvrir, de répertorier et d'automatiser les règles de sécurité pour toutes les applications SaaS utilisées dans une organisation. « Concrètement, on regarde comment les entreprises s’exposent au monde à travers les SaaS utilisés et on cherche à réduire la surface d’attaque potentielle en bouchant les failles. Cela passe notamment par l’analyse des erreurs de configuration sur les outils utilisés », explique Kevin Smouts.
La startup qui se destinait surtout aux équipes sécurité, a également identifié des enjeux RH, pendant sa phase bêta, notamment sur les sujets d’offboarding. Durant cette phase, une dizaine de clients, de tailles variés, ont bêta testé la solution. « En multipliant le nombre d’entreprises, par le nombre d’employés et le nombre de SaaS utilisés, nous avons détecté plusieurs dizaines de milliers de comptes applicatifs, ce qui nous donne déjà un bon aperçu des besoins », commente Kevin Smouts.
Zygon à l'assaut de l'Europe et des Etats-Unis
Pour 2024, les fondateurs de Zygon espèrent convaincre une centaine de clients tout en approfondissant les capacités du produit. « Cette année, nous voulons aider en profondeur nos clients sur les sujets de sécurité, au-delà des problématiques d’inventaires et d’offboarding », partage Kevin Smouts. Cela inclut des sujets tels que l’amélioration de la sécurité d’authentification et la sensibilisation des employés aux problématiques de cybersécurité.
Zygon se lance directement en Europe et aux États-Unis. « Les Américains sont de plus gros utilisateurs de SaaS. Nous venons de l’écosystème Salesforce, et nous avons pu constater que, si en France, la solution était majoritairement utilisée par les grands comptes, aux États-Unis, elle est utilisée par beaucoup de PME », souligne Kevin Smouts.