DataDome lève 42 millions de dollars pour son système de détection des cyberattaques basé sur l’IA
42 millions de dollars levés pour la scale-up française Datadome, qui développe et commercialise un système de sécurité faisant de l'analyse comportementale pour protéger les sites web et applications mobiles des cyberattaques de bots. Objectif : pouvoir détecter aussi les fraudes humaines et renforcer le déploiement de sa solution en Europe.
Datadome, scale-up française proposant un système de sécurité à base d'intelligence artificielle pour protéger les sites web et les apps mobiles contre les cyberattaques de bots, annonce ce 30 mars 2023 avoir levé 38,7 millions d'euros), dont 95% en fonds propres.
Un financement en série C mené par InfraVia Growth avec la participation d'investisseurs historiques comme Elephant et ISAI, qui doit lui permettre de perfectionner sa technologie pour qu’elle puisse détecter aussi les fraudes en ligne provenant d’humains. La somme servira également à renforcer la position de la scale-up en Europe après une année 2022 complètement tournée vers le marché américain.
Des algorithmes basés sur du machine learning pour détecter un trafic anormal
Datadome, créée en 2015, développe et commercialise une plateforme SaaS qui bloque le trafic et les cyberattaques de bots sur les sites web et les apps mobiles de ses clients.
Le système analyse le trafic en temps réel et collecte des centaines d’informations : l’adresse IP et son positionnement, le navigateur utilisé, la manière dont se déplace la souris, dont l’utilisateur interagit, etc. Grâce à du machine learning, il repère les évènements non standards et détermine si la requête a été faite par un humain ou par un bot, si elle est légitime ou non.
L’agent Datadome s’installe dans l’infrastructure des clients, dans leur cloud provider globalement. Ces derniers paient un abonnement dont le tarif est fixé en fonction du volume de trafic et du niveau de service. Le premier prix commence à 30 000 euros par an et peut aller jusqu’à plusieurs centaines de milliers à l’année.
250 milliards de tentatives de fraude détectées l’année dernière
Rien qu’en 2022, DataDome aurait bloqué plus de 250 milliards de tentatives de fraude en ligne. Principales attaques bloquées : les bots qui tentent une immense quantité de mots de passe pour s’infiltrer dans les parties loguées des sites web et récupérer les informations personnelles, en particulier les numéros de cartes bleues des utilisateurs. Celles aussi qui misent sur la génération automatique de faux codes de cartes bancaires.
Il y a également les attaques qui envoient des rafales de connexions pour saturer un site (déni de service distribué, DDoS) ou encore des bots qui achètent des articles en édition limitée (la PS5, des sneakers, des maillots de foot) pour les revendre sur un marché parallèle à un prix encore plus élevé (le "scalping").
Des attaques de plus en plus perfectionnées
Ce qui est sûr, c’est que les cyberattaques sont de plus en plus sophistiquées. "L'augmentation de celles qui s'appuient sur la combinaison homme-bot ainsi que les bots alimentés par l'IA facilite le contournement de mesures de protection comme les WAF (Web Application Firewall), les CAPTCHA et les bases de données d’authentification. De plus, le cloisonnement entre les dispositifs de sécurité et les systèmes anti-fraude facilite la tâche des cybercriminels qui peuvent ainsi tirer parti de vulnérabilités et lancer des attaques qui ciblent l'ensemble du parcours du consommateur", explique Benjamin Fabre, CEO et cofondateur de DataDome justifiant l’intérêt de sa solution.
Il ajoute qu’il y a quelques années, les cyberattaques provenaient d’adresses IP de Russie, de Chine et autres pays dans lequel le contrôle de l’activité sur Internet était assez faible, alors qu’elles se distribuent aujourd’hui sur des millions d’adresses IP provenant des EU ou de la France, ayant pourtant des législations plus solides.
Une course technologique contre les attaqueurs
"C’est une vraie course technologique contre les attaqueurs !" selon le CEO, qui assure rester en tête grâce à la mise à jour permanente de sa capacité de détection. "On utilise une combinaison de machine learning supervisée et non supervisée pour détecter les menaces déjà connues et toutes les émergentes. En parallèle, on rémunère une communauté pour tester en permanence notre capacité de détection", explique-t-il.
Datadome est déjà bien mature avec environ 300 clients parmi lesquels Reddit, Rakuten ou encore AngelList, principalement des sites de e-commerce (très exposés à ces menaces), des médias et des sites de petites annonces. L'entreprise commencerait également à avoir des banques et des assurances.
Elle emploie 180 personnes, deux tiers à Paris, le reste dans ses bureaux de New-York et de Singapour. Benjamin Fabre annonce qu’elle continuera à recruter cette année et que plusieurs dizaines de postes sont déjà ouverts, sur des profils tech, commerciaux et marketing. Il ne souhaite pas communiquer sur son chiffre d’affaires mais espère "être à l’équilibre d’ici deux ou trois ans".
S’attaquer aux fraudes humaines et se renforcer sur le marché européen
Avec cette nouvelle levée, l’idée est de continuer à améliorer sa technologie, notamment de l’adapter à l’ensemble des menaces, qu’elles soient automatisées ou humaines. "Avec les même algorithmes et quelques ajouts de signaux spécifiques, on est capable de détecter un humain qui tente une activité frauduleuse parce qu’il a une activité illégitime sur d’autres sites, ou parce que la façon dont il consomme le site est pas standard", explique le CEO.
L’objectif du financement est par ailleurs de renforcer sa présence en Europe (en ciblant l’Angleterre notamment) après une année 2022 totalement tournée vers les Etats-Unis, si bien que plus de la moitié des revenus de l’entreprise viennent aujourd’hui des EU. "C’est clairement notre premier marché parce qu’il y a une maturité plus importante sur les sujets de cybersécurité là-bas, les entreprise y sont plus sensibilisées, les prises de décision sont plus rapides", commente le fondateur.
Côté concurrence, ce dernier explique que l’année dernière, 40% des clients de Datadome venaient de solutions ancienne génération (WAF ou solutions de protection basiques fournies par des cloud provider), 30% de solutions internes développées par les clients eux-mêmes et 30% de la concurrence directe, des pureplayers, tous américains selon lui. En réalité, pas plus tard qu'hier, la start-up française Sesame, positionnée sur le même créneau, a annoncé une levée de fonds de 10 millions d'euros.
SUR LE MÊME SUJET
DataDome lève 42 millions de dollars pour son système de détection des cyberattaques basé sur l’IA
Tous les champs sont obligatoires
0Commentaire
Réagir