Une équipe de fondatrices lance une technologie de sécurité cloud qui pourrait révolutionner la protection de l'IA

Alors qu’il travaillait sur la sécurité de l’Internet des objets au milieu des années 2010, Alex Zenla s’est rendu compte de quelque chose de troublant.

Contrairement aux PC et aux serveurs qui vantaient les derniers processeurs les plus performants, les puces minuscules des appareils IoT ne pouvaient pas prendre en charge les protections cloud que les autres ordinateurs utilisaient pour les maintenir en silo et les protéger. En conséquence, la plupart des appareils intégrés étaient directement connectés au réseau local, ce qui les rendait potentiellement plus vulnérables aux attaques. À l’époque, Zenla était une adolescente prodigieuse, qui travaillait sur des plateformes IoT et open source, et qui créait une communauté sur les canaux IRC de Minecraft. Après avoir réfléchi à ce problème pendant quelques années, elle a commencé à travailler sur une technologie permettant à presque tous les appareils de fonctionner dans leur propre espace cloud isolé, appelé « conteneur ». Aujourd’hui, une décennie plus tard, elle est l’une des trois femmes cofondatrices d’une société de sécurité qui tente de changer la façon dont l’infrastructure cloud partage les ressources.

Connue sous le nom d’Edera, la société propose une technologie d’isolation des charges de travail dans le cloud qui peut sembler être un outil de niche, mais qui vise à résoudre un problème de sécurité universel lorsque de nombreuses applications, voire plusieurs clients, utilisent une infrastructure cloud partagée. Les charges de travail d’IA en constante augmentation, par exemple, s’appuient sur des GPU pour la puissance de traitement brute au lieu de CPU standard, mais ces puces ont été conçues pour une efficacité et une capacité maximales plutôt que pour des garde-fous visant à séparer et à protéger différents processus. Par conséquent, un attaquant capable de compromettre une région d’un système a beaucoup plus de chances de pouvoir pivoter à partir de là et d’obtenir un accès plus large.

« Ces problèmes sont très difficiles, à la fois sur le GPU et sur l’isolation des conteneurs, mais je pense que les gens étaient trop disposés à accepter des compromis qui n’étaient pas réellement acceptables », explique Zenla.

Après une levée de fonds de 5 millions de dollars en octobre, Edera a annoncé aujourd'hui une levée de fonds de 15 millions de dollars menée par le fonds de capital-risque de Microsoft, M12. Les dernières nouvelles en matière de financement granulaire n'ont rien de remarquable en soi, mais l'élan d'Edera est notable compte tenu du paysage actuel du capital-risque, plutôt discret , et, en particulier, de la liste entièrement féminine des fondatrices de l'entreprise, qui comprend deux femmes transgenres.

Aux États-Unis et dans le monde entier , le financement par capital-risque des start-up technologiques a toujours été une affaire de garçons , la grande majorité des fonds de capital-risque allant à des fondateurs masculins . Les fondatrices qui obtiennent un soutien initial ont plus de difficultés à lever des fonds supplémentaires que les hommes et sont confrontées à des difficultés beaucoup plus grandes pour fonder une autre entreprise après l’échec de la première. Et ces vents contraires ne font que s’intensifier à mesure que l’administration Trump aux États-Unis et les grandes entreprises technologiques lancent une attaque contre les initiatives de diversité, d’équité et d’inclusion destinées à sensibiliser à ces types de réalités et à favoriser l’inclusion.

« Nous ne pouvons pas ignorer le fait que nous sommes une petite minorité dans notre secteur et que beaucoup des changements qui se produisent autour de nous ne nous aident pas à nous élever », déclare Emily Long, PDG et cofondatrice d’Edera. « Nous sommes très fiers et avons la responsabilité de continuer à être à l’avant-garde dans ce domaine. Depuis notre création, je ne peux pas vous dire combien de femmes incroyablement talentueuses et techniques nous ont demandé de manière proactive de les embaucher dans de grandes institutions. On commence donc à voir que le simple fait d’exister et d’être différent montre ce qui est possible. »

Pour Zenla, Long et la cofondatrice Ariadne Conill, qui possède une vaste expérience dans le domaine des logiciels open source et de la sécurité, l'objectif du développement de la technologie d'isolation des conteneurs d'Edera est de faciliter (au moins relativement parlant) la mise en œuvre par les ingénieurs réseau et les responsables informatiques de garde-fous robustes et de séparation entre leurs systèmes afin qu'une vulnérabilité exploitée dans un équipement réseau ou une situation d'initié malveillant ne se transforme pas - et ne puisse pas - en une méga-brèche désastreuse.

« Les gens ont des applications héritées dans leur infrastructure et utilisent des logiciels en fin de vie. Il n’y a aucun moyen de garantir la sécurité et de croire qu’il est toujours possible de corriger toutes les vulnérabilités existantes », explique Long. « Mais cela crée intrinsèquement un profil de risque assez important. De plus, les conteneurs n’ont jamais été conçus à l’origine pour être isolés les uns des autres, il fallait donc choisir entre l’innovation, les performances et la sécurité, et nous ne voulons plus que les gens aient à faire ce compromis. »