Enfant, Bryan Onel avait un don pour le piratage éthique, un hobby qu'il a ensuite transformé en carrière. Après avoir étudié l'IA, il a passé des années à effectuer des tests d'intrusion pour de nombreuses entreprises. Ce qu'il a découvert était assez alarmant : de nombreuses entreprises, bien qu'ayant réussi les contrôles de sécurité, étaient étonnamment faciles à violer. Il semblait que la sécurité était soit efficace mais fastidieuse, soit indolore mais finalement inutile.

Cette constatation a conduit Onel à créer Oneleet, une plateforme de conformité en matière de sécurité conçue pour combler cette lacune. En s'associant à sa femme, Ora, et à son ami Erik Vogelzang, ils ont lancé Oneleet en 2022, dans le but de faciliter l'obtention des certifications de sécurité, tout en améliorant véritablement la posture de sécurité d'une entreprise.

Le problème, tel que Onel l'a vu, était que les plateformes de conformité existantes se concentraient souvent sur la collecte de preuves. Les entreprises téléchargeaient simplement des données, payaient des frais et recevaient un certificat, créant ainsi un faux sentiment de sécurité. "C'est du théâtre de la conformité", a argué Onel, "Vous êtes certifié sur papier, mais toujours vulnérable".

Oneleet adopte une approche différente. Sa plateforme intègre une suite d'outils de sécurité - tests d'intrusion, vérification du code, sécurité des données dans le cloud et formation à la sécurité - offrant une vision plus complète des défenses d'une entreprise. En intégrant ces outils, Oneleet vise à faire gagner du temps à ses clients et à éliminer les angles morts liés à la gestion de systèmes fragmentés. Je pense que c'est là que Oneleet peut briller, en offrant une solution intégrée, et c'est quelque chose dont de nombreuses entreprises ont désespérément besoin.

Pour valider davantage sa sécurité, Oneleet s'associe à des auditeurs indépendants pour des examens de certification formels. Cette approche globale semble prometteuse, et les investisseurs sont d'accord.

Financement et Projets Futurs

Récemment, Oneleet a annoncé un tour de financement de série A de 33 millions de dollars mené par Dawn Capital. Onel a décrit le processus de collecte de fonds comme "simple", soulignant la connexion instantanée qu'il a ressentie avec Dawn Capital en raison de leur connaissance approfondie du paysage de la sécurité et de la conformité. Parmi les autres investisseurs notables, citons Y Combinator, le cofondateur de Dropbox, Arash Ferdowsi, et l'ancien PDG de Snowflake et ServiceNow, Frank Slootman.

Grâce à ce nouveau capital, Oneleet prévoit d'élargir son équipe d'ingénierie, d'améliorer ses capacités d'IA et d'atteindre davantage de clients. L'objectif final est d'éliminer le "théâtre de la sécurité" et de fournir aux entreprises des défenses efficaces contre les cyberattaques. Compte tenu de la sophistication et de l'automatisation croissantes de la cybercriminalité, cette mission est plus essentielle que jamais.

Onel reconnaît l'arme à double tranchant que représente l'IA dans la cybersécurité. Bien que Oneleet utilise l'IA pour la modélisation des menaces et la rédaction de politiques, elle reconnaît également le potentiel d'utilisation abusive, comme la génération de fausse documentation. Pour éviter cela, Oneleet utilise des humains pour vérifier les résultats de l'IA. C'est une décision très intelligente et cela démontre un engagement envers la sécurité.

En fin de compte, Onel envisage un avenir où "une bonne sécurité devrait être invisible". Les entreprises devraient se concentrer sur la création d'excellents produits, et non sur le fait de s'inquiéter constamment de la sécurité. Grâce à sa plateforme intégrée et à son engagement envers une sécurité authentique, Oneleet vise à faire de cette vision une réalité.