La défense des systèmes d’identité devient la priorité des organisations
Le spécialiste de la détection et de la réponse aux menaces sur Active Directory hybride affiche une croissance exceptionnelle de plus de 3 000 % en cinq ans.
Paris, le 30 janvier 2025 — Semperis, leader de la cyber-résilience basée sur l’identité, annonce avoir dépassé les 100 millions de dollars de revenus récurrents annuels (Annual Recurring Revenue, ARR). Selon Greylock Partners, moins d’une entreprise logicielle soutenue par des fonds de capital-risque sur 1 000 atteint ce jalon. La croissance rapide de Semperis et son nouveau statut de “centaure” sont dus à sa solution complète, qui protège les entreprises contre les menaces liées à l’identité dans Active Directory et Entra ID.
« Avec une croissance de plus de 200 % en France au cours des deux dernières années et l’augmentation spectaculaire des cyberattaques axées sur l’identité, dépasser les 100 millions de dollars de revenus récurrents annuels valide encore davantage nos solutions ‘best of breed’, essentielles pour protéger les systèmes d’identité, le nouveau périmètre de sécurité. Nous sommes impatients d’aider davantage d’organisations et d’entreprises en France à identifier, stopper et se remettre rapidement des menaces pesant sur les systèmes d’identité, tels qu’Active Directory, Entra ID, Okta et d’autres », a déclaré Baptiste Rech, AVP EMEA South chez Semperis.
L’identité au cœur de la cyber résilience
Semperis entame une nouvelle phase de croissance, alors que l’industrie de la cybersécurité évolue d’une approche axée sur la prévention des attaques vers une stratégie plus large couvrant tout le cycle de vie des attaques grâce à la cyber résilience. Ce changement est en partie motivé par de nouvelles réglementations comme le Digital Operational Resilience Act (DORA) et des cadres tels que le NIST. En outre, des agences comme l’ANSSI, la CISA, la NSA ou d’autres organismes internationaux de cybersécurité ont récemment publié un rapport alertant sur les menaces pesant sur Active Directory, incitant les organisations à corriger les vulnérabilités exploitées par les attaquants pour mener des actions malveillantes.
« La résilience des identités est devenue le nouveau périmètre de sécurité. Aujourd’hui, les systèmes d’identité – souvent basés sur Active Directory – sont au cœur de l’existence numérique des organisations. Lorsqu’ils sont compromis, c’est toute la stabilité de l’entreprise qui est mise en danger. En reconnaissant ce lien essentiel entre identité et résilience d’entreprise, Semperis propose des solutions de pointe en cybersécurité, qui les distinguent de leurs concurrents. La sécurité des identités ne peut pas être simplement ajoutée comme une couche superficielle : elle est au cœur des opérations et essentielle pour se protéger contre des menaces sophistiquées, souvent soutenues par des États. Tout comme la résilience d’entreprise, la résilience des identités doit être traitée en profondeur », explique Chris Inglis, conseiller stratégique de Semperis et ancien directeur national de la cybersécurité des États-Unis.
La mission de Semperis : au service du bien commun
D’après le rapport 2024 de Semperis sur les risques liés aux ransomwares, 83 % des organisations interrogées ont subi des attaques par ransomware l’année précédente, et 78 % des victimes ont payé une rançon, parfois plusieurs fois. L’objectif principal de Semperis est d’aider ses clients à dire non aux demandes de rançon. La société a ainsi développé plusieurs outils gratuits pour la communauté, notamment Purple Knight, utilisé par 30 000 professionnels pour évaluer les vulnérabilités d’Active Directory, Entra ID ainsi que Okta, et Forest Druid, qui identifie les chemins d’attaque critiques.
« Depuis notre création en 2015, nous avons toujours insisté sur l’importance de placer l’identité au cœur de toute stratégie de cyber résilience », explique Mickey Bresman, PDG de Semperis. « Les plus grandes marques mondiales comptent sur nous pour protéger leurs environnements Active Directory hybrides, qui sont ciblés à un niveau sans précédent. Je suis fier d’offrir aux organisations une alternative aux paiements de rançons en leur permettant de reprendre le contrôle grâce à une protection complète, couvrant la détection, la réponse et la récupération en cas de crise. Nous couvrons l’ensemble du cycle de vie des attaques sur les identités et offrons un support spécialisé pour gérer les incidents. »
La montée en puissance de la détection et de la réponse aux menaces sur les identités
Semperis est un précurseur de la détection et réponse aux menaces sur les identités (Identity Threat Detection and Response, ITDR), l’un des segments de cybersécurité à la croissance la plus rapide. Aujourd’hui, Gartner classe l’ITDR parmi les “tendances clés pour les RSSI”, alors que les organisations adoptent des modèles zero trust et constatent la hausse des attaques ciblant les vulnérabilités des systèmes d’identité.
Avec son approche centrée sur la cyber résilience, Semperis propose la plateforme de défense des systèmes d’identité la plus complète du marché. Celle-ci est utilisée par les plus grandes entreprises et agences gouvernementales mondiales pour réduire considérablement le succès des ransomwares et d’autres attaques destructrices.
Le rapport Total Economic Impact 2024 de Forrester sur Semperis montre que les entreprises ayant déployé ses solutions peuvent économiser des millions de dollars, réduire les temps d’arrêt de 90 %, diminuer de 40 % le temps passé à surveiller manuellement les menaces, et limiter les risques avant, pendant et après une attaque.
« KKR est fier de soutenir la mission de Semperis en matière de résilience hybride des identités. De plus en plus de grandes organisations mondiales leur font confiance pour défendre leurs systèmes d’identité critiques contre les cyberattaques. Aujourd’hui, la grande majorité des attaques ciblent les identités, en compromettant des identifiants pour infiltrer les entreprises. La technologie de pointe de Semperis pour la protection des identités et son expertise en réponse aux incidents apportent une innovation décisive dans cette catégorie, encore inégalée par ses concurrents », déclare Ben Pederson, directeur chez KKR et membre du conseil d’administration de Semperis.
Une équipe dirigeante renforcée et des développements récents
Semperis a récemment étoffé son équipe de direction avec l’arrivée de Jeff Bray (directeur financier), Mike DeGaetano (directeur des revenus) et Annabel Lewis (directrice juridique), tous issus d’entreprises de cybersécurité à forte croissance et ayant une expérience directe des IPO et des entreprises publiques.
En juin 2024, Semperis a levé 125 millions de dollars lors de son dernier tour de financement stratégique, soutenu par J.P. Morgan et Hercules Capital. Parmi ses récents développements figurent une cinquième année consécutive sur la liste Technology Fast 500 de Deloitte, le lancement d’une nouvelle offre SaaS pour les PME et l’expansion des capacités d’IA pour la détection et la réponse aux menaces.
À propos de Semperis
Semperis protège les services d’identité d’entreprise critiques des équipes de sécurité chargées de la protection des environnements hybrides et multi-cloud contre les cyberattaques, les violations de données et les erreurs de fonctionnement. Conçue pour sécuriser les environnements d’identité hybrides, notamment Active Directory, Entra ID et Okta, la technologie brevetée de Semperis protège plus de 100 millions d’identités au sein des agences gouvernementales et des plus grandes entreprises du monde entier.
Dans le cadre de sa mission, Semperis propose de nombreuses ressources à la cybercommunauté dont la conférence primée sur la protection de l’identité hybride (HIP), le Podcast HIP, ainsi que les outils gratuits de protection des identités Purple Knight et Forest Druid. Semperis est une société internationale privée dont le siège social se trouve à Hoboken, dans le New Jersey. Elle compte des clients dans plus de 40 pays.
En savoir plus : https://www.semperis.com
