Hyperproof, une société de gestion des risques et de la conformité en tant que service, a annoncé aujourd’hui avoir levé 40 millions de dollars lors d’un cycle de financement mené par Riverwood Capital avec la participation de Toba Capital, une société de capital-risque en phase de démarrage.
La tranche porte le total d’Hyperproof à 66,5 millions de dollars et « double » la valorisation de l’entreprise par rapport à il y a neuf mois, selon le co-fondateur et PDG Craig Unger.
« Même s’il y a eu un ralentissement économique, le rythme des agences de régulation adoptant de nouvelles lois et ratifiant de nouveaux régimes de conformité n’a fait que s’accélérer », a déclaré Unger à TechCrunch dans une interview par courrier électronique. « Pour cette raison, le secteur de la conformité reste l’un des secteurs les plus résilients du secteur technologique et attire des investissements importants et stimule une innovation importante. »
Selon Unger, le secteur des entreprises s’intéresse de plus en plus à la conformité en tant que service à mesure que de nouvelles réglementations, en particulier celles sur la confidentialité des données, entrent en vigueur.
Au moins 25 États américains et Porto Rico ont présenté ou examiné environ 140 projets de loi sur la protection de la vie privée des consommateurs en 2023, selon la Conférence nationale des législatures des États. Dans le même temps, l’UE a récemment adopté la loi sur la cybersécurité, qui impose des exigences plus strictes aux entreprises stockant des données privées, et la Securities and Exchange Commission des États-Unis a publié de nouvelles règles réglementaires en matière de divulgation.
En réaction, la plupart des entreprises tentent de créer une culture de conformité. Mais ils se heurtent à des obstacles en cours de route. Dans une enquête de Deloitte, 61 % des équipes internes de conformité ont déclaré que l’augmentation récente du niveau de changement réglementaire avait eu un impact négatif sur leur capacité à remplir efficacement leur rôle.
Unger, qui a déjà travaillé pour Microsoft sur le développement de Windows Live ID, le prédécesseur de Microsoft Accounts, a déclaré qu’il avait été inspiré par la création d’Hyperproof après avoir dû faire face à des audits « perturbateurs » qui interrompaient fréquemment ses efforts de développement de produits. Après Microsoft, Unger a cofondé Azuqua, une petite startup d’intégration et de flux de travail cloud, où il a été confronté à des problèmes de conformité similaires : des audits avec des feuilles de calcul contenant des centaines de questions de sécurité et de confidentialité qui ont pris des heures.
«Il y avait deux entreprises contrastées – Microsoft, une puissance dans le domaine technologique, et Azuqua, une petite startup – toutes deux confrontées aux mêmes processus difficiles et sujets aux erreurs qui étaient universellement vilipendés», a déclaré Unger. « Je me suis demandé : « Comment pourrions-nous rendre les efforts de conformité plus simples et plus rapides ? »
Ainsi, en 2018, Unger a lancé Hyperproof, qui fournit un système d’enregistrement des données de conformité couplé à un système de collaboration et de gestion du travail. Hyperproof cherche à automatiser les tâches de conformité « non stratégiques » pour environ 85 cadres de conformité et de gouvernance, dont FedRAMP, le programme de conformité à l’échelle du gouvernement fédéral américain pour les services et produits cloud.
En plus des contrôles pouvant être personnalisés pour des cadres individuels, Hyperproof héberge plusieurs modules logiciels conçus pour prendre en charge différents types de travaux de gestion des risques et de la conformité.
Tableau de bord de conformité et de surveillance des politiques d’Hyperproof.
Un module de gestion des risques permet aux équipes de surveiller les risques dans un endroit central, tandis qu’un module d’opérations de conformité permet aux membres de l’équipe d’automatiser la collecte de preuves (c’est-à-dire la documentation des processus et des résultats de conformité) et de visualiser les risques pour atténuer les problèmes. Un autre module, un module de gestion des audits, donne aux équipes une visibilité sur les statuts de préparation des audits et les aide à mapper les preuves des contrôles existants aux demandes d’audit. De plus, un module de gestion des risques liés aux fournisseurs évalue automatiquement les profils de risque des fournisseurs tiers et leurs impacts potentiels.
Hyperproof, qui s’intègre à des plates-formes telles qu’AWS, Google Cloud, GitHub et Cloudflare ainsi qu’à des applications de gestion de tâches telles que Jira, Asana et ServiceNow, exploite également l’heuristique et l’IA pour faire évoluer les flux de travail de conformité et de risque, explique Unger. Les algorithmes et les règles d’Hyperproof tentent d’éviter le travail en double tout en « créant de nouvelles connexions entre les données des utilisateurs et les régimes de conformité qui exigent ces données », a-t-il expliqué, ce qui permet aux équipes d’économiser du temps et de l’argent.
« Dans le passé, les entreprises ont emprunté deux voies distinctes », a déclaré M. Unger. « La première consiste à exploiter des solutions existantes qui sont coûteuses, complexes et dont la mise en œuvre prend un an ou plus. La seconde consiste à utiliser un réseau complexe de processus et d’infrastructures existants (sur site ou hybrides) ainsi que des feuilles de calcul volumineuses qui deviennent impossibles à gérer. Les deux voies conduisent à des équipes cloisonnées, à des flux de travail exigeants et à une absence de véritable visibilité en temps réel sur la situation de risque d’une organisation. C’est pourquoi les entreprises adoptent de plus en plus de plateformes Software-as-a-Service flexibles et évolutives comme Hyperproof, qui peuvent s’adapter à leurs divers besoins tout en augmentant la collaboration entre les équipes et la visibilité au sein de l’organisation.
Désormais, Hyperproof n’est pas le seul acteur sur le marché des solutions logicielles de conformité. Loin de là. Les analystes Allied Market Research prévoient que le segment vaudra 3,06 milliards de dollars d’ici 2027, soit une croissance de 15,7 % par rapport à 2020.
Ca a du sens. Un rapport de Globalscope de 2018 a révélé que le coût de la non-conformité a augmenté de 45 % entre 2011 et 2018, avec un coût moyen vertigineux de 14,22 millions de dollars pour les organisations qui rencontrent des problèmes. Le Le même rapport estime que le coût de la conformité en utilisant les bons outils et la bonne formation était en réalité 2,71 fois supérieur au coût de la non-conformité.
Les concurrents d’Hyperproof incluent Cypago, qui propose des outils pour automatiser les flux de travail en matière de gouvernance, de conformité et de risque, et Osano, une plateforme de gestion de la confidentialité des données. Il y a aussi Symmetry, qui a récemment levé 18 millions de dollars pour sa plateforme destinée à renforcer les programmes de sécurité des données des entreprises.
Mais la concurrence ne semble pas avoir ralenti la croissance d’Hyperproof. La clientèle de l’entreprise est 130 % plus importante qu’à la même période l’année dernière, ce qui a entraîné une hausse de ses revenus de 260 % d’une année sur l’autre. Unger affirme que « des centaines » d’entreprises utilisent désormais Hyperproof pour optimiser leurs flux de travail en matière de risques et de conformité et atténuer les risques, notamment Motorola, Nutanix et 3M.
« Hyperproof estime que les audits sont cruciaux, mais pour se préparer de manière appropriée, les opérations de conformité et de gestion des risques doivent être mises en œuvre tout au long de l’année afin que les contrôles soient correctement gérés et testés bien avant le moment de l’audit », a déclaré Unger. « Les organisations concluent que leur travail de conformité peut être exploité plus largement pour comprendre et gérer les profils de risque de leurs activités… Hyperproof est un élément essentiel de l’infrastructure d’une entreprise, permettant une visibilité descendante sur les engagements, les progrès et les communications de l’organisation en matière de conformité.
Unger affirme que le produit de la tranche la plus récente sera consacré à l’expansion de la plate-forme Hyperproof et à la croissance de son équipe de 100 personnes, en se concentrant sur les domaines du développement de produits, de la réussite des clients, du marketing et de l’ingénierie. Du côté commercial, Hyperproof a l’intention d’étendre ses activités de commercialisation à de nouveaux secteurs et régions et « d’amplifier » ses efforts de partenariat.