À une époque dominée par l’escalade des menaces numériques, les entreprises du monde entier cherchent d’urgence des solutions. Passbolt, une start-up luxembourgeoise spécialisée dans la cybersécurité, se distingue par son approche collaborative dite open source, devenant rapidement un choix privilégié pour les entreprises du monde entier désireuses d’éviter les coûts paralysants des violations de données.
La numérisation rapide de tous les secteurs d’activité a ouvert les portes aux cybermenaces. Un rapport de Check Point Research souligne ce changement, révélant une augmentation de 38 % des cyberattaques mondiales en 2022 et signalant une escalade sans précédent sur le champ de bataille numérique.
En plein milieu de cette vague de cyberattaques se trouve Passbolt, une start-up luxembourgeoise dont le parcours, d’acteur régional à fournisseur mondial de logiciels de gestion de mots de passe, est marqué par l’innovation et la résilience.
Le co-fondateur et CEO de Passbolt, Kevin Muller, donne un aperçu du paysage cybernétique actuel qui donne à réfléchir : « Depuis que j’ai commencé à travailler dans ce domaine, je n’ai jamais vu les cyberattaques se stabiliser ou décélérer, elles sont toujours en augmentation ».
Les enjeux financiers liés à ces cyberattaques sont monumentaux et peuvent anéantir des entreprises de moindre envergure en un rien de temps. En effet, selon les derniers chiffres d’IBM, le coût moyen mondial d’une violation de données en 2023 a grimpé à 4,5 millions de dollars. Cette dure réalité a forcé les entreprises, anciennes et nouvelles, à prendre conscience de l’importance cruciale de mesures de cybersécurité solides, qui font partie intégrante de leurs activités.
« Nous vivons à une époque où chaque entreprise doit devenir une entreprise technologique […] nécessitant au moins un serveur, un ordinateur et un gestionnaire », déclare Kevin. Cette inévitabilité numérique a propulsé le nombre d’équipes techniques dans le monde à un niveau estimé à 30 millions, avec une croissance annuelle de 20 %, selon le CEO de Passbolt.
Ce marché en plein essor représente une opportunité lucrative et un défi pour Passbolt, dont l’équipe de 30 employés souhaite signer 10 millions d’équipes techniques à long terme. Kevin Muller explique la stratégie de l’entreprise : « Notre plan est de continuer à faire ce que nous faisons déjà : être obsédés par les points de douleur de notre public cible, les équipes techniques, et construire un gestionnaire de mots de passe collaboratif et open source, le meilleur de sa catégorie ».
« Notre positionnement fort en matière de technologie et de protection de la vie privée, qui diffère de celui de la plupart des gestionnaires de mots de passe, joue définitivement en notre faveur. »
Passbolt se différencie par un produit conçu pour la collaboration, désigné par Kevin comme le « Google Drive des gestionnaires de mots de passe ». La plateforme de Passbolt offre une grande flexibilité, des contrôles de permission avancés et des capacités de connexion de machine à machine, répondant ainsi spécifiquement aux besoins de collaboration des équipes techniques. Kevin ajoute : « Nos principaux concurrents se concentrent sur des besoins plus classiques et sont également limités par des architectures monolithiques en raison de leur approche B2C, ce qui peut être problématique pour les cas d’utilisation collaborative, où Passbolt excelle ».
La sécurité est un autre aspect clé de la proposition de valeur unique de Passbolt. Étant donné que 95 % des cyberattaques visent les informations d’identification, le chiffrement de bout en bout de Passbolt et les clés de chiffrement contrôlées par l’utilisateur offrent un mécanisme de défense solide. En outre, son modèle open source garantit non seulement la transparence et la flexibilité, mais s’aligne également sur le GDPR, ce qui en fait une proposition attrayante pour les entreprises qui accordent la priorité à la protection de la vie privée.
« Le fait d’être une source ouverte a alimenté notre mise sur le marché en permettant un mouvement entrant puissant dirigé par la communauté. Aujourd’hui, nous n’avons toujours pas de force de vente externe et pourtant nous continuons à croître à un rythme de 2 fois par an », explique Kevin à propos de leur stratégie de croissance, en soulignant la puissance de leur approche axée sur la communauté.
Bien qu’elle soit confrontée à des géants comme 1Password, qui a déjà levé 920 millions de dollars de fonds et est évaluée à près de 7 milliards de dollars, la performance de Passbolt est extrêmement bonne compte tenu de son financement modeste. Avec 5 millions d’euros levés en deux tours, Passbolt compte aujourd’hui 1 500 clients et 300 000 utilisateurs quotidiens.
« Compte tenu de ces chiffres et de nos moyens, c’est un miracle de voir ce que nous avons déjà accompli », estime le co-fondateur et CEO de Passbolt.
Alors que Passbolt continue à se développer et à signer avec des institutions mondiales et des multinationales, l’entreprise reconnaît l’importance de consolider sa position et d’ajouter de nouvelles fonctionnalités. Kevin Muller met l’accent sur une approche axée sur l’équipe technique, en s’appuyant sur les solides bases techniques de l’entreprise pour se différencier dans le paysage concurrentiel.
« Nous n’essayons pas de rivaliser avec des entreprises en face à face. Notre positionnement fort en matière de technologie et de protection de la vie privée, qui diffère de celui de la plupart des gestionnaires de mots de passe, joue définitivement en notre faveur », explique Kevin.
Cette stratégie a porté ses fruits, comme en témoigne la participation de Passbolt à la Growth Academy de Google l’année dernière, qui a validé l’orientation et la maturité du produit de l’entreprise. Il n’est pas toujours facile d’envisager des équipes plus importantes et de répondre aux nouvelles demandes des clients, mais Passbolt teste déjà des cas d’utilisation biométriques, qui sont sur le point de devenir le moyen le plus sûr de gérer les mots de passe pour les équipes non techniques.