Les questions de sécurité des identités et des accès sont de plus en plus présentes dans les préoccupations des entreprises. Selon un récent Verizon enquête, 61 % de toutes les violations impliquent désormais des informations d’identification, qu’elles aient été volées via l’ingénierie sociale ou piratées par la force brute. C’est également frustrant pour les utilisateurs ; un NordPass sondage a constaté que huit personnes sur dix trouvent la gestion des mots de passe difficile.
Cherchant à résoudre certains des défis liés à l’authentification, Keith Graham et Stephen Cox ont co-fondé Strivacitéune startup qui permet aux entreprises de créer des expériences de connexion sécurisées entre entreprises et entre entreprises et consommateurs.
Signe que les investisseurs croient en la vision (ou du moins en la proposition commerciale), Strivacity a clôturé aujourd’hui un tour de table de série A-2 de 20 millions de dollars dirigé par SignalFire avec la participation de Ten Eleven Ventures, du fondateur de Mandiant, Kevin Mandia, et du co-fondateur de Tenable, Jack. Huffard. Ces nouveaux fonds portent le total de Strivacity à 28 millions de dollars, qui, selon Graham, PDG de Strivacity, seront consacrés à la R&D de produits, à diverses initiatives de mise sur le marché et au support client.
« Compte tenu de la réponse du marché, il était logique d’ajouter cet investissement maintenant afin que nous puissions répondre à la demande que nous constatons », a déclaré Graham à fr.techtribune.net dans une interview par courrier électronique.
Dans leurs fonctions précédentes chez Mandiant et SecureAuth, Graham et Cox affirment avoir vu une histoire aggravante se répéter encore et encore. Il faudrait des mois aux plateformes d’authentification d’identité pour déployer leurs solutions auprès des entreprises, ce qui entraînerait une mauvaise expérience client et une maintenance post-déploiement coûteuse.
« Il était temps de faire un rebondissement. Cox et moi avons vu une opportunité de créer une solution low-code entièrement axée sur la création de parcours de connexion client simples et sécurisés, construits sur une architecture cloud native moderne », a déclaré Graham.
Avec la plateforme Strivacity, les utilisateurs ont accès à un tableau de bord avec des boutons radio et des menus déroulants qu’ils peuvent utiliser pour créer des flux de connexion. Stravacity gère des aspects tels que la gestion du consentement, la vérification de l’identité et l’image de marque. Et comme il est hébergé sur un cloud évolutif, il peut s’adapter aux pics d’activité de connexion des clients pour des centaines de millions d’utilisateurs actifs mensuels, affirme Graham.
Le tableau de bord de Stravacity. Crédits images : Strivacité
Pour empêcher les robots de se connecter et de voler des données, Strvacity utilise des modèles d’IA et d’apprentissage automatique. Les modèles examinent le comportement des clients et les modèles d’utilisation pour tenter d’identifier les activités « mauvaises » ou « inhabituelles » en fonction de l’historique de chaque utilisateur. Lorsqu’une anomalie se produit, des mesures de sécurité supplémentaires sont déclenchées pour protéger le compte d’un utilisateur contre le piratage.
Graham a souligné quelques fonctionnalités de la plateforme Strivacity centrées sur la confidentialité, comme un outil qui permet aux clients connectés de supprimer facilement eux-mêmes leurs données. Strivacity permet également aux entreprises de déployer des instances client entièrement isolées dans le pays de leur choix, les aidant ainsi à répondre aux exigences de résidence et de souveraineté des données.
« La bataille autour de la boîte de connexion du client est invariablement un bras de fer entre la sécurité et le marketing – ou celui qui possède l’expérience client », a déclaré Graham. « Nous réduisons le risque de piratage de comptes ainsi que la fraude et les atteintes à la réputation qui en découlent en permettant aux équipes de sécurité de déployer facilement des fonctionnalités de sécurité modernes sans ajouter de friction à l’expérience de connexion des clients. »
Mis à part l’exhaustivité de son produit, Stravacity est en concurrence sur un marché encombré – un marché dans lequel les sociétés de capital-risque investissent avec enthousiasme. En 2021, les sociétés de capital-risque ont investi 3,2 milliards de dollars dans le domaine de la gestion des identités, soit environ 2,5 fois le montant de l’investissement par rapport aux 1,3 milliard de dollars de 2020.
Cela est probablement dû au taux élevé d’adoption des solutions d’identité. Dans une enquête réalisée en mars 2021 par Ping Identity, 64 % des entreprises basées aux États-Unis ont déclaré avoir investi dans de nouvelles capacités de sécurité des identités, tandis que 79 % des dirigeants s’attendaient à ce que ces investissements augmentent au cours des 12 prochains mois.
Graham considère que les principaux concurrents de Strivacity sont ForgeRock et Ping Identity – tous deux récemment rachetés par la société de capital-investissement Thoma Bravo – et Okta via les produits qu’elle a acquis lors de son acquisition d’Auth0 l’année dernière. Parmi les autres rivaux figurent ConductorOne, Saviynt et Axiom, qui ont collectivement levé des centaines de millions de dollars en capital.
Pour garder une longueur d’avance, Strivacity ajoute de nouvelles fonctionnalités, notamment la vérification basée sur les documents et le support pour les entreprises possédant plusieurs filiales et divisions, a déclaré Graham. Développer sa clientèle est une priorité ; Les clients actuels sont relativement peu nombreux, mais comprennent l’université en ligne Southern New Hampshire University et la chaîne de casinos Mohegan. (J’ai posé des questions sur les revenus, mais Graham a refusé de donner un chiffre.)
« La pandémie a obligé chaque entreprise à repenser son expérience client en ligne. De nombreuses organisations qui se sont empressées d’améliorer leur expérience client en ligne au début de la pandémie se rendent compte que ce qu’elles ont construit ne fonctionne pas comme elles l’espéraient ou ne peuvent pas évoluer. Cela crée des opportunités pour nous », a-t-il ajouté. « Bien que le ralentissement ait un impact sur les entreprises technologiques, nos clients sont de plus grandes organisations en contact direct avec les clients, comme les organisations de voyages, d’hôtellerie et de divertissement, qui continuent de croître en raison de la demande refoulée de tous ceux qui sont coincés à l’intérieur pendant la pandémie. »
Au cours des 12 prochains mois, Strivacity prévoit de presque doubler ses effectifs, passant de 40 employés à environ 70.
