Artwork

Contenu fourni par Method to scale, Julien Masson, Julien Laure, and Aymeric Marraud des Grottes. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Method to scale, Julien Masson, Julien Laure, and Aymeric Marraud des Grottes ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.
Player FM - Application Podcast
Mettez-vous hors ligne avec l'application Player FM !

#46 - Détecter les failles de sécurité des plus grandes boites américaines avec Eric Fourrier, co-fondateur et CEO de GitGuardian

46:21
 
Partager
 

Manage episode 401788629 series 3279869
Contenu fourni par Method to scale, Julien Masson, Julien Laure, and Aymeric Marraud des Grottes. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Method to scale, Julien Masson, Julien Laure, and Aymeric Marraud des Grottes ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

L’histoire de GitGuardian commence en 2017 lors de l’exploration de Github par les deux futurs associés, Eric Fournier et Jérémy Thomas. Github pour ceux moins familiers il faut voir ça comme un récéptacle de code fourni par les développeurs, notamment les communautés open source. Ils se rendent compte qu’un tas d’ informations sensibles peuvent être récupérées dans le code à l’insu de tous. Ils créent donc GitGuardian une solution de protection pour détecter ces fuites d’informations secretes dans le code source (mot de passe, API) Le but est d’apporter de la sécurité aux entreprises et aux particuliers avec une analyse du code source en temps réel : dès qu’un secret est dévoilé on envoie une alerte à un développeur lui disant qu’un secret est public. Aujourd’hui, 5000 emails envoyés par jour, pour 300 000 développeurs.

Au départ, l’application est faite pour les développeurs, pour gagner leur confiance. Au fur et à mesure, ces mêmes développeurs veulent plus qu’un email les prévenant d’une faille de sécurité à résoudre. Les grosses boites veulent scaler ces solutions, avoir un dashboard, une gestion des alertes, une assignation de qui fait qui, un véritable process de résolution des failles… c’est le premier produit Public Monitoring.

Plusieurs points clefs de scale sont évoqués dans cet épisode :

  • Le marché américain apparait comme la meilleure option pour l’expansion. Le marché est très compétitif, avec des solutions israéliennes et américaines. GitGuardian reste concentré sur les gros groupes : plus il y a des développeurs plus il y a de failles à détecter, et à résoudre.

  • Il a fallut s’adapter à ce marché, avec une grande différence du métier de la vente entre les US et la France : outre Atlantique, une vraie séparation entre les vendeurs qui cherchent les deals, et les sales engineers, là pour expliquer le produit et aider le client

  • Stratégie d’inbound : au lieu d’aller chercher les clients, ils viennent à nous. ce qui diminue les coûts d’acquisition. Les cycles de ventes sont allez longs, entre 3 et jusqu’à 9 mois pour les grands groupes

  • Modèle atypique du gratuit : le développeur ne payera jamais pour un produit. Gitguardian cible les entreprises ayant une roadmap sécurité

Très bonne écoute à tous !


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  continue reading

55 episodes

Artwork
iconPartager
 
Manage episode 401788629 series 3279869
Contenu fourni par Method to scale, Julien Masson, Julien Laure, and Aymeric Marraud des Grottes. Tout le contenu du podcast, y compris les épisodes, les graphiques et les descriptions de podcast, est téléchargé et fourni directement par Method to scale, Julien Masson, Julien Laure, and Aymeric Marraud des Grottes ou son partenaire de plateforme de podcast. Si vous pensez que quelqu'un utilise votre œuvre protégée sans votre autorisation, vous pouvez suivre le processus décrit ici https://fr.player.fm/legal.

L’histoire de GitGuardian commence en 2017 lors de l’exploration de Github par les deux futurs associés, Eric Fournier et Jérémy Thomas. Github pour ceux moins familiers il faut voir ça comme un récéptacle de code fourni par les développeurs, notamment les communautés open source. Ils se rendent compte qu’un tas d’ informations sensibles peuvent être récupérées dans le code à l’insu de tous. Ils créent donc GitGuardian une solution de protection pour détecter ces fuites d’informations secretes dans le code source (mot de passe, API) Le but est d’apporter de la sécurité aux entreprises et aux particuliers avec une analyse du code source en temps réel : dès qu’un secret est dévoilé on envoie une alerte à un développeur lui disant qu’un secret est public. Aujourd’hui, 5000 emails envoyés par jour, pour 300 000 développeurs.

Au départ, l’application est faite pour les développeurs, pour gagner leur confiance. Au fur et à mesure, ces mêmes développeurs veulent plus qu’un email les prévenant d’une faille de sécurité à résoudre. Les grosses boites veulent scaler ces solutions, avoir un dashboard, une gestion des alertes, une assignation de qui fait qui, un véritable process de résolution des failles… c’est le premier produit Public Monitoring.

Plusieurs points clefs de scale sont évoqués dans cet épisode :

  • Le marché américain apparait comme la meilleure option pour l’expansion. Le marché est très compétitif, avec des solutions israéliennes et américaines. GitGuardian reste concentré sur les gros groupes : plus il y a des développeurs plus il y a de failles à détecter, et à résoudre.

  • Il a fallut s’adapter à ce marché, avec une grande différence du métier de la vente entre les US et la France : outre Atlantique, une vraie séparation entre les vendeurs qui cherchent les deals, et les sales engineers, là pour expliquer le produit et aider le client

  • Stratégie d’inbound : au lieu d’aller chercher les clients, ils viennent à nous. ce qui diminue les coûts d’acquisition. Les cycles de ventes sont allez longs, entre 3 et jusqu’à 9 mois pour les grands groupes

  • Modèle atypique du gratuit : le développeur ne payera jamais pour un produit. Gitguardian cible les entreprises ayant une roadmap sécurité

Très bonne écoute à tous !


Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  continue reading

55 episodes

Tous les épisodes

×
 
Loading …

Bienvenue sur Lecteur FM!

Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.

 

Guide de référence rapide