En quelques mots, pouvez-vous nous en dire plus sur l'activité de l'entreprise continus.io ?

Continus.io est une start-up de cybersécurité spécialisée dans la sécurité des logiciels, et qui a été fondée en novembre 2020 par deux experts en sécurité applicative.

Le siège se trouve à Paris et nos collaborateurs travaillent depuis un peu partout dans le monde. En tout, nous sommes deux salariés à temps plein, et cinq collaborateurs à mi-temps.

Actuellement, notre technologie est disponible uniquement en France pour un nombre restreint d'Early Adopters, qui sont au nombre de cinq. Nous avons réalisé 100 000 € de chiffre d'affaires en 2021, puis 200 000 € en 2022.

Quels sont aujourd'hui vos domaines d'expertise et quelles solutions proposez-vous ?

Nous sommes des experts en sécurité applicative et DevSecOps. Nous savons que le développement des applications ne doit plus se faire sans prendre en compte la sécurité en amont et tout au long du cycle de vie des projets informatique.

Les nouvelles réglementations et nouveaux standards de l'industrie poussent également dans notre direction.

Notre solution innovante, Continus DevSecOps, unifie dans une seule plateforme les outils indispensables pour adresser les besoins de sécurité et conformité tout au long du cycle de développement. C'est une technologie qui permet de couvrir l'ensemble des couches d'une application grâce à plusieurs sous-produits, par exemple :

• Continus SAST : pour analyser le code et identifier les sources des vulnérabilités ;

• Continus DAST : pour simuler des attaques contre les applications web et API ;
• Continus SCA : pour analyser les dépendances externes et identifier les librairies open-source vulnérables ;

• Continus IACS : Pour analyser la sécurité des images dockers et de l'infrastructure-as-code.

À quels clients adressez-vous ce haut niveau d'expertise ?

Sécuriser un cycle de développement logiciel, en utilisant les approches traditionnelles, nécessite d'investir beaucoup de temps et d'argent avant d'arriver enfin à produire des applications sécurisées by-design.

Notre solution s'adresse aux start-up comme aux grands comptes qui développent des applications en interne ou en sous-traitance, et qui ne veulent pas perdre des années et plusieurs centaines de milliers d'euros avant de monter en maturité.

Dans le domaine de la cybersécurité, à quels enjeux êtes-vous confrontés actuellement ? Vos clients ont-ils d'ailleurs de nouveaux besoins ?

L'avènement de l'IA est sans doute l'un des nouveaux enjeux de la cybersécurité. La popularité récente des modèles comme chatGPT débloque beaucoup d'idées d'innovation qui surfent sur les succès des modèles LLM (Large Language Models).

Mais cela donne aussi de mauvaises idées d'abus à des cybercriminels qui n'hésitent pas à faire générer du code malveillant par IA. Cela présente des risques que nos clients vont devoir adresser pour encadrer l'utilisation et le développement de tels modèles.

Quelles sont désormais les perspectives d'avenir pour votre société Continus.io ?

Continuer à innover, mais aussi se lancer à l'export. Nous avons développé une technologie qui permet aux entreprises de mettre rapidement en conformité les pratiques de sécurité et de mesurer leur niveau de sécurité tout au long du cycle de développement.

Nous avons l'ambition de rendre cette technologie disponible aux plus grands nombres grâce au lancement prochain d'une nouvelle offre accessible aux PME/ETI. Une offre qui sera proposée aussi bien au marché français qu'à l'international.