Semperis dépasse les 100 millions de dollars d'ARR alors que les organisations donnent la priorité à la défense du système d'identité

Une entreprise spécialisée dans la détection et la réponse aux menaces sur Active Directory hybride affiche une croissance supérieure à 3 000 % sur cinq ans

HOBOKEN, New Jersey — 30 janvier 2025 —Semperis, pionnier de la cyber-résilience axée sur l'identité, a annoncé aujourd'hui avoir dépassé les 100 millions de dollars de chiffre d'affaires annuel récurrent (ARR), une étape que moins d'une entreprise de logiciels d'entreprise financée par du capital-risque sur 1 000 parvient à franchir, selon la société de capital-risque Greylock Partners. La croissance rapide de la clientèle de Semperis et son accession au « statut de centaure » sont alimentées par la solution complète proposée par l'entreprise aux entreprises qui luttent contre la menace sans cesse croissante des attaques basées sur l'identité dans les environnements Active Directory et Entra ID.

Placer l'identité au cœur de la cyber-résilience

Semperis entame une nouvelle phase de croissance alors que le secteur de la cybersécurité évolue : il passe d'une approche axée principalement sur la prévention des attaques à une approche privilégiant une couverture étendue du cycle de vie des attaques grâce à la cyber-résilience. Cette évolution est en partie motivée par de nouvelles réglementations telles que la loi sur la résilience opérationnelle numérique (DORA) et des référentiels largement adoptés comme le NIST. De plus, la CISA, la NSA et d'autres agences mondiales de cybersécurité ont récemment collaboré à la rédaction d'un rapport tirant la sonnette d'alarme sur les menaces pesant sur Active Directory, incitant les organisations à prendre des mesures correctives pour éliminer les vulnérabilités que les attaquants exploitent comme points d'entrée pour mener à bien leurs objectifs malveillants.

« La résilience des identités est devenue le nouveau périmètre de sécurité, rendant chaque aspect de l’existence numérique d’une organisation intrinsèquement dépendant du système d’identité, le plus souvent Active Directory. Et lorsque Active Directory et d’autres systèmes d’identité sont compromis, les fondements d’une entreprise qui en dépendent sont exposés à un risque inacceptable. Conscients du lien essentiel entre l’identité et la résilience opérationnelle, les produits et services de Semperis sont à la pointe des cas d’utilisation dans le domaine cybernétique, ce qui les distingue de leurs concurrents. On ne peut pas se contenter d’ajouter la sécurité des identités en surface, car elle est au cœur des opérations commerciales et essentielle pour maintenir une défense contre des groupes de menaces sophistiqués et motivés, soutenus par des États-nations. Tout comme la résilience commerciale, la résilience des identités doit être abordée à la racine », a déclaré Chris Inglis, conseiller stratégique chez Semperis et ancien directeur national de la cybersécurité des États-Unis.

La mission de Semperis : être une force au service du bien

Selon le rapport Semperis Ransomware Risk Report 2024, 83 % des organisations interrogées ont été victimes d’attaques par ransomware au cours de l’année précédente, et 78 % d’entre elles ont versé une rançon, parfois à plusieurs reprises. Au cœur de la mission de Semperis, qui consiste à agir pour le bien commun, figure l’aide apportée aux clients pour qu’ils refusent de céder aux exigences des auteurs de ransomware. L’entreprise a développé plusieurs outils communautaires gratuits, notamment Purple Knight, utilisé par 30 000 utilisateurs pour évaluer les vulnérabilités d'Active Directory, d'Entra ID et d'Okta dans les environnements d'entreprise, et Forest Druid, qui identifie les voies d'attaque de niveau 0.

« Depuis notre création en 2015, nous insistons sur l’importance de placer l’identité au cœur de votre stratégie de cyber-résilience », a déclaré Mickey Bresman, PDG de Semperis. « Les plus grandes marques mondiales comptent sur nous pour protéger leurs environnements AD hybrides, qui font l’objet d’attaques d’une ampleur sans précédent. Je suis fier d’offrir aux organisations une alternative au paiement des rançons en leur permettant de reprendre le contrôle grâce à une protection complète, allant de la détection et de la réponse à la reprise complète après sinistre. Nous couvrons l’ensemble du cycle de vie des attaques visant l’identité et fournissons une assistance spécialisée en matière de réponse aux incidents. »

La catégorie en plein essor de la détection et de la réponse aux menaces liées à l'identité

Semperis est l'un des pionniers de la détection et de la réponse aux menaces liées à l'identité (ITDR), l'un des secteurs de la cybersécurité qui connaît la croissance la plus rapide. Aujourd'hui, Gartner classe l'ITDR parmi les « principales tendances pour les RSSI », alors que les entreprises adoptent des modèles « Zero Trust » et prennent conscience de la fréquence croissante des attaques qui exploitent avec succès les vulnérabilités des systèmes d'identité.

En mettant l'accent sur la cyber-résilience, Semperis propose la plateforme de défense des systèmes d'identité la plus complète du secteur, à laquelle font confiance les plus grandes entreprises et agences gouvernementales du monde, afin de réduire considérablement le taux de réussite des attaques par ransomware et autres attaques destructrices.

Le rapport 2024 rapport « Total Economic Impact » de Forrester de Semperis détaille les économies potentielles de plusieurs millions de dollars pour les entreprises après le déploiement de Semperis, qui a permis une réduction de 90 % des temps d'arrêt, une réduction de 40 % du temps consacré à la surveillance manuelle des menaces et une diminution du risque cyber global avant, pendant et après une attaque.

« Félicitations à Mickey Bresman et à toute l’équipe de Semperis pour avoir dépassé les 100 millions de dollars de chiffre d’affaires annuel récurrent, un exploit qui les place dans une catégorie très restreinte parmi les éditeurs de logiciels d’entreprise. Les cyberattaques ciblant les identités se multiplient rapidement et les solutions de sécurité traditionnelles ne suffisent plus à protéger les actifs les plus critiques des organisations. Semperis propose des solutions de pointe qui aident les organisations à détecter, corriger et se remettre des attaques basées sur les identités. Je me réjouis de travailler avec Semperis en 2025 pour étendre sa présence en Australie, en Nouvelle-Zélande, dans toute la région Asie-Pacifique et au Japon », a déclaré Malcolm Turnbull, conseiller stratégique de Semperis et ancien Premier ministre australien.

Renforcement de l'équipe de direction grâce à une expérience en matière d'introduction en bourse et autres développements récents

Semperis a récemment annoncé l'arrivée de nouveaux membres au sein de sa direction : Jeff Bray, directeur financier ; Mike DeGaetano, directeur des recettes ; et Annabel Lewis, directrice juridique. Tous sont issus d'entreprises du secteur de la cybersécurité à forte croissance et possèdent une expérience directe en matière d'introduction en bourse et de gestion de sociétés cotées.

En juin 2024, Semperis a annoncé sa dernière levée de fonds stratégique : 125 millions de dollars provenant de J. P. Morgan et d'Hercules Capital. Parmi les autres actualités récentes, citons sa nomination pour la cinquième année consécutive au classement « Technology Fast 500 » de Deloitte, ainsi que diverses annonces de produits, notamment une nouvelle offre SaaS destinée aux petites et moyennes entreprises et l'extension de ses capacités de détection et de réponse aux menaces basées sur l'IA.

Témoignages d'investisseurs

« Insight Partners s’est réjoui de s’associer à Semperis en 2020, et cinq ans plus tard, nous sommes encore plus optimistes quant à l’avenir de l’entreprise et de ses solutions primées de protection hybride de l’identité. Félicitations à Mickey et à toute l’équipe pour avoir dépassé les 100 millions de dollars de chiffre d’affaires annuel récurrent (ARR). Mickey, Guy et Matan ont eu la clairvoyance de comprendre, bien avant les autres, que la sécurité des identités allait devenir une priorité absolue pour les entreprises. Cela a permis à l’équipe de disposer d’une plateforme prête à l’emploi sur le marché lorsque la demande s’est manifestée. Aujourd’hui, cette demande n’a jamais été aussi forte », a déclaré Teddie Wardi, directeur général chez Insight Partners et membre du conseil d’administration de Semperis.

« KKR est fier de soutenir la mission de Semperis en matière de résilience hybride des identités, et un nombre croissant des plus grandes organisations mondiales leur font confiance pour protéger leurs systèmes d’identité critiques contre les cyberattaques. Aujourd’hui, la grande majorité des attaques sont basées sur l’identité et visent les identifiants pour infiltrer les entreprises. La technologie de pointe de Semperis en matière de protection de l’identité et son expertise en matière de réponse aux incidents apportent une innovation qui redéfinit la catégorie, ce que les concurrents ne parviennent pas à faire », a déclaré Ben Pederson, directeur chez KKR et membre du conseil d’administration de Semperis.

« Pour Semperis, atteindre 100 millions de dollars de chiffre d'affaires annuel récurrent (ARR) constitue une étape décisive qui reflète des années d'innovation, de croissance et un engagement sans faille à relever les défis urgents en matière de cybersécurité. Chez Paladin, nous sommes impatients de voir ce que l'avenir réserve à Semperis, car les identités hybrides, le plus souvent Active Directory, continueront d'être la cible d'attaques constantes, en particulier au sein des organisations du secteur public. Ce que Semperis a accompli pour révolutionner le processus Active Directory et réduire le temps de récupération de plusieurs jours à quelques minutes seulement est remarquable », a déclaré Tom Clute, directeur chez Paladin Capital Group.

« Semperis est la preuve que des solutions spécialisées de pointe peuvent donner naissance à de grandes entreprises, aidant ainsi les organisations du monde entier à lutter plus efficacement contre un vecteur d’attaque spécifique. Chez Ten Eleven Ventures, nous admirons Semperis pour avoir atteint 100 millions de dollars de chiffre d'affaires annuel récurrent (ARR), car cela démontre comment une stratégie spécialisée peut mener à une croissance et à une expansion considérables. Depuis notre investissement initial en 2022, l'entreprise a consolidé sa place de géant de la cybersécurité et je ne pourrais être plus heureux », a déclaré Mark Hatfield, fondateur et associé général de Ten Eleven Ventures et conseiller stratégique de Semperis.

À propos de Semperis

Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de reprise de 90 %. Spécialement conçue pour sécuriser les environnements d'identité hybrides — notamment Active Directory, Entra ID et Okta —, la technologie de Semperis, basée sur l'IA, protège plus de 100 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et se remettre rapidement des attaques par ransomware et autres urgences liées à l'intégrité des données. Semperis a son siège social à Hoboken, dans le New Jersey, et opère à l'international, avec une équipe de recherche et développement répartie aux États-Unis, au Canada et en Israël.

Semperis organise la conférence et la série de podcasts primées « Hybrid Identity Protection » (www.hipconf.com) et a développé les outils communautaires de cyberdéfense pour Active Directory hybride, Purple Knight www.semperis.com/purple-knight/) et Forest Druid. L'entreprise a reçu les plus hautes distinctions du secteur ; elle a récemment été classée parmi les meilleurs lieux de travail pour 2024 par le magazine Inc. et désignée comme l'entreprise de cybersécurité à la croissance la plus rapide des États-Unis par le Financial Times. Semperis est partenaire de la Microsoft Enterprise Cloud Alliance et du programme Co-Sell, et membre de la Microsoft Intelligent Security Association (MISA).

Pour en savoir plus :https://www.semperis.com 

Suivez-nous :Blog/LinkedIn/X/Facebook/YouTube

Contact médias :

Bill Keeler

Directeur principal, Relations publiques et communications

billk@semperis.com