Immuta, un fournisseur de services de confidentialité des données et de contrôle d’accès, a annoncé aujourd’hui avoir clôturé un tour de table de série E de 100 millions de dollars à une valorisation de 1 milliard de dollars, portant le financement total de la société à 267 millions de dollars. NightDragon a dirigé le financement avec la participation de Snowflake Ventures ainsi que des investisseurs existants Dell Technologies Capital, DFJ Growth, IAG, Intel Capital, March Capital, StepStone, Ten Eleven Ventures et Wipro Ventures.
Les nouveaux fonds seront utilisés pour soutenir le développement de produits et les efforts de R&D, a déclaré le PDG Matthew Carroll, ainsi que pour développer les équipes de vente, de marketing, de réussite client et de support d’Immuta et permettre des acquisitions « clés » dans l’espace de surveillance des données. « La pandémie a accéléré le passage au cloud et cela a accru le besoin de sécurité des données dans le cloud », a-t-il déclaré à TechCrunch dans une interview par e-mail. « Nous ne voyons pas cela ralentir. »
Immuta a été cofondée en 2015 par Steven Touw et Carroll, qui ont commencé leur carrière comme officier du renseignement de l’armée américaine à Bagdad. Avant de fonder Immuta, Carroll a passé plusieurs années au sein du groupe de conseil CSC après l’acquisition de son ancien employeur, 42six Solutions, où Touw travaillait également.
Carroll a dirigé des programmes de fusion et d’analyse de données et a conseillé le gouvernement américain sur les problèmes de gestion et d’analyse de données au SCC. « J’ai rapidement compris la puissance des données et la façon dont la gestion de grandes quantités d’informations critiques peut mieux rationaliser les opérations de toutes sortes », a-t-il ajouté. « Avec des contrôles d’accès aux données appropriés, les organisations peuvent vraiment maximiser l’utilité de leurs données. »
Carroll présente Immuta comme une alternative « à l’échelle de l’entreprise » aux processus manuels pour créer et mettre en œuvre des politiques de données. Il affirme que de nombreuses équipes informatiques utilisent des outils qui s’appuient sur des technologies de contrôle d’accès basées sur les rôles datant des années 90, qui ne sont pas bien adaptées aux réglementations émergentes en matière de confidentialité telles que GDPR et CCPA. Ajoutant au défi, affirme Carroll, ces outils peuvent introduire des défis de « localisation des données » dans les situations où les données doivent être migrées des magasins de données sur site vers le cloud. Par exemple, une entreprise peut opérer dans un certain ensemble de pays à l’échelle mondiale, mais avoir des données stockées dans un centre de données en Allemagne.
Pour Carroll, les enquêtes montrent que les organisations sont confrontées à une série de problèmes lorsqu’il s’agit d’établir des politiques de données. Les spécialistes d’un récent sondage TechRepublic ont cité la culture d’entreprise, le manque de connaissances, le coût financier et la mauvaise intégration avec les outils existants comme certains des principaux obstacles. Le secteur public est aux prises avec ces mêmes problèmes, comme le révèlent les recherches du Center for Digital Government (CDG), un institut national de recherche et de conseil. Le CDG a rapporté en mai que les cadres de protection de la vie privée numérique au niveau des États et des gouvernements locaux n’en sont qu’aux «étapes naissantes».
Crédits image : Immuta
« La question est de comprendre quelles règles s’appliquent et aussi comment les appliquer – cela peut devenir complexe très rapidement », a déclaré Carroll. « Tout cela se produit alors que les organisations tentent d’accélérer l’accès aux données. Le défi le plus courant que nous entendons est que les organisations essaient d’innover, essaient de faire avancer leur entreprise, mais il y a une déconnexion entre l’informatique et l’entreprise et elles sont obligées de prendre cette décision entre être conforme ou fournir un accès rapide aux données.
Les clients d’Immuta – qui vont des organisations du secteur privé comme S&P Global et le groupe Mercedes-Benz à l’armée américaine – ont accès à un tableau de bord conçu pour automatiser certains aspects de la fédération des politiques de données. Il fournit des outils pour la découverte, la classification et le marquage des informations sensibles afin de se conformer aux obligations contractuelles et aux réglementations. Au-delà de cela, Immuta peut auditer l’utilisation des données et recueillir des informations pour montrer aux utilisateurs quelles données ont été consultées, quand, par qui et dans quel but.
La plate-forme s’intègre aux centres de données, aux serveurs sur site et aux services de cloud hybride, notamment Databricks et Snowflake. (Immuta a récemment lancé un déploiement de logiciel en tant que service, Immuta SaaS.) Tout utilisateur accédant à des services où Immuta est intégré bénéficie de l’utilisation d’Immuta pour contrôler l’accès aux données, selon Carroll.
« Immuta adopte une approche différente d’une poignée d’alternatives plus récentes dans lesquelles nous avons écrit du code qui s’intègre nativement dans la couche de calcul, ce qui signifie que le consommateur ne voit aucun impact sur les performances lors de l’application de politiques de contrôle d’accès aux données aux requêtes », a déclaré Carroll. « Immuta fonctionne comme la couche de sécurité et de confidentialité des données dans les environnements des clients… [it] améliore la conformité et atténue les risques, [which] signifie que les équipes peuvent partager plus de données en toute sécurité et prouver facilement une utilisation conforme des données avec une visibilité totale sur tous les accès aux données.
La gouvernance des données est un secteur brûlant, une société d’analyse prédisant qu’elle vaudra 6 milliards de dollars d’ici 2026. Les concurrents d’Immuta incluent TrustArc, qui aide les entreprises à mettre en œuvre des programmes de confidentialité et de conformité. Les autres sont Privitar, OneTrust et BigID.
Heureusement pour Immuta, le capital-risque voit de grandes opportunités dans la confidentialité des données. Dépenses de capital-risque dans le segment plus large de la sécurité a bondi à près de 30 milliards de dollars en 2021, soit plus du double du total de l’année précédente, selon à Momentum Cyber.
« Nous sommes très bien financés », a déclaré Carroll, hésitant lorsqu’on l’a interrogé sur le nombre total de clients d’Immuta et sur les revenus récurrents annuels. « [We] voir la récente confrontation avec la réalité à travers la technologie comme une grande opportunité de solidifier notre position sur le marché et de nous développer avec de nouvelles acquisitions.
Stefan William, vice-président des entreprises chez Snowflake Ventures, a ajouté dans un communiqué envoyé par e-mail : « La sécurité des données ne fait que gagner en importance et nous croyons fermement en Immuta en tant que partenaire et investisseur. Grâce à une sécurité des données améliorée, les clients de Snowflake peuvent encore accélérer leur utilisation des données cloud, et c’est une victoire pour tout le monde.
Immuta, basée à Boston, dans le Massachusetts, affirme avoir actuellement plus de 250 employés, et prévoit de doubler ses effectifs au cours des 18 prochains mois.