QIZ Security lève 17 millions de dollars pour une plateforme de préparation post-quantique

La startup de cybersécurité QIZ Security Ltd. a annoncé aujourd'hui avoir levé 17 millions de dollars de financement de démarrage pour étendre une plate-forme qui découvre et régit le cryptage enfoui dans les systèmes d'entreprise avant la migration vers des algorithmes à sécurité quantique.

Fondée en 2025, la société propose une plate-forme qui se connecte aux systèmes d'entreprise via des interfaces de programmation d'applications plutôt que les agents ou les sondes réseau dont ces outils ont habituellement besoin.

La plate-forme fonctionne en créant un inventaire de chaque actif cryptographique qu'elle trouve, que ce soit sur site, dans le cloud ou quelque part entre les deux, puis relie chacun d'entre eux aux applications et aux processus métiers qui l'utilisent. Les protocoles obsolètes, les suites de chiffrement faibles et les données non chiffrées sont signalés, notés en fonction de leur gravité et de leur impact sur l'entreprise, puis transmis aux équipes de sécurité sous forme de liste de correctifs par ordre de priorité.

La plupart des grandes entreprises ne peuvent pas répondre aux questions fondamentales concernant leur propre cryptographie. Quels algorithmes fonctionnent où ? À qui appartiennent les clés ? Qu'est-ce qui se brise quand quelque chose change ? Régler cela prend des années et les organisations qui commencent tardivement peuvent découvrir que des données sensibles ont déjà été récoltées par des attaquants qui attendent un matériel quantique capable de les déchiffrer.

Les régulateurs ont réglé l’horloge. En vertu d’un décret signé par le président Donald Trump le 22 juin, les agences fédérales doivent déplacer les actifs de grande valeur vers l’établissement de clés post-quantiques d’ici la fin de 2030 et vers les signatures numériques post-quantiques d’ici la fin de 2031, repoussant ainsi un objectif précédent de 2035. Google LLC s’est engagé en mars à respecter sa propre date limite de migration de 2029.

Ben Volkow, co-fondateur et directeur général de QIZ Security, a déclaré que la préparation post-quantique est devenue une priorité au niveau du conseil d'administration plutôt que technique et que les évaluations ponctuelles ne peuvent pas suivre le risque cryptographique. « Les entreprises ne peuvent pas migrer ce qu’elles ne peuvent pas voir », a-t-il déclaré.

Volkow est un fondateur en série dont les sociétés précédentes incluent Otonomo Technologies Ltd., qui est devenue publique au Nasdaq via SPAC avant de fusionner avec Urgent.ly en 2023, ainsi que Traffix, acquis par F5 Inc. et Sedona Networks. Ses co-fondateurs sont Lenny Ridel et Itan Barmes. Barmes a dirigé l'équipe mondiale de préparation à la cybersécurité quantique chez Deloitte Touche Tohmatsu Ltd. avant de partir pour lancer QIZ et en est désormais le directeur de la stratégie.

QIZ affirme avoir des clients dans les services financiers, les télécommunications, les soins de santé et les infrastructures critiques et nouer des partenariats avec Cisco Systems Inc., Amazon Web Services Inc., Google, CrowdStrike Holdings Inc., Deloitte, Ernst & Young Global Ltd. et IBM Corp. L'entreprise revendique plus de six ans d'expérience collective de terrain sur des projets post-quantiques couvrant plus de 100 organisations.

Seth Spergel, associé directeur de Merlin, a déclaré que les organisations réglementées ont besoin d'une voie pratique vers la crypto-agilité plutôt que d'une prise de conscience de la menace. Dorit Dor, cofondatrice de Qbeat et anciennement directrice de la technologie chez Check Point Software Technologies Ltd., a déclaré que la profondeur technique et le timing du marché de l'entreprise la positionnent comme un leader dans la catégorie émergente de la gestion PQC.

Newsletter

Rejoignez notre newsletter pour des astuces chaque semaine