banner
Centre d'Information
Une expertise complète associée à des solutions avancées.

Hyperproof, une startup de conformité et de gestion des risques, lève 40 millions de dollars

Aug 21, 2023

Hyperproof, une société de gestion des risques et de la conformité en tant que service, a annoncé aujourd'hui avoir levé 40 millions de dollars lors d'un cycle de financement mené par Riverwood Capital avec la participation de Toba Capital, une société de capital-risque en phase de démarrage.

La tranche porte le total d'Hyperproof à 66,5 millions de dollars et « double » la valorisation de l'entreprise par rapport à il y a neuf mois, selon le co-fondateur et PDG Craig Unger.

"Même s'il y a eu un ralentissement économique, le rythme des agences de régulation adoptant de nouvelles lois et ratifiant de nouveaux régimes de conformité n'a fait que s'accélérer", a déclaré Unger à TechCrunch dans une interview par courrier électronique. « Pour cette raison, le secteur de la conformité reste l’un des secteurs les plus résilients du secteur technologique et attire des investissements importants et stimule une innovation importante. »

Selon Unger, le secteur des entreprises s'intéresse de plus en plus à la conformité en tant que service à mesure que de nouvelles réglementations, en particulier celles sur la confidentialité des données, entrent en vigueur.

Au moins 25 États américains et Porto Rico ont présenté ou examiné environ 140 projets de loi sur la protection de la vie privée des consommateurs en 2023, selon la Conférence nationale des législatures des États. Dans le même temps, l'UE a récemment adopté la loi sur la cybersécurité, qui impose des exigences plus strictes aux entreprises stockant des données privées, et la Securities and Exchange Commission des États-Unis a publié de nouvelles règles réglementaires en matière de divulgation.

En réaction, la plupart des entreprises tentent de créer une culture de conformité. Mais ils se heurtent à des obstacles en cours de route. Dans une enquête de Deloitte, 61 % des équipes internes de conformité ont déclaré que l'augmentation récente du niveau de changement réglementaire avait eu un impact négatif sur leur capacité à remplir efficacement leur rôle.

Unger, qui a déjà travaillé pour Microsoft sur le développement de Windows Live ID, le prédécesseur de Microsoft Accounts, a déclaré qu'il avait été inspiré par la création d'Hyperproof après avoir dû faire face à des audits « perturbateurs » qui interrompaient fréquemment ses efforts de développement de produits. Après Microsoft, Unger a cofondé Azuqua, une petite startup d'intégration et de flux de travail cloud, où il a été confronté à des problèmes de conformité similaires : des audits avec des feuilles de calcul contenant des centaines de questions de sécurité et de confidentialité qui ont pris des heures.

«Il y avait deux entreprises contrastées – Microsoft, une puissance dans le domaine technologique, et Azuqua, une petite startup – toutes deux confrontées aux mêmes processus difficiles et sujets aux erreurs qui étaient universellement vilipendés», a déclaré Unger. « Je me suis demandé : « Comment pourrions-nous rendre les efforts de conformité plus simples et plus rapides ? »

Ainsi, en 2018, Unger a lancé Hyperproof, qui fournit un système d'enregistrement des données de conformité couplé à un système de collaboration et de gestion du travail. Hyperproof cherche à automatiser les tâches de conformité « non stratégiques » pour environ 85 cadres de conformité et de gouvernance, dont FedRAMP, le programme de conformité à l'échelle du gouvernement fédéral américain pour les services et produits cloud.

Tableau de bord de conformité et de surveillance des politiques d'Hyperproof.Crédits images :Hyperrésistant

En plus des contrôles pouvant être personnalisés pour des cadres individuels, Hyperproof héberge plusieurs modules logiciels conçus pour prendre en charge différents types de travaux de gestion des risques et de la conformité.

Un module de gestion des risques permet aux équipes de surveiller les risques dans un endroit central, tandis qu'un module d'opérations de conformité permet aux membres de l'équipe d'automatiser la collecte de preuves (c'est-à-dire la documentation des processus et des résultats de conformité) et de visualiser les risques pour atténuer les problèmes. Un autre module, un module de gestion des audits, donne aux équipes une visibilité sur les statuts de préparation des audits et les aide à mapper les preuves des contrôles existants aux demandes d'audit. De plus, un module de gestion des risques liés aux fournisseurs évalue automatiquement les profils de risque des fournisseurs tiers et leurs impacts potentiels.

Hyperproof, qui s'intègre à des plateformes telles qu'AWS, Google Cloud, GitHub et Cloudflare ainsi qu'à des applications de gestion de tâches comme Jira, Asana et ServiceNow, exploite également l'heuristique et l'IA pour faire évoluer les workflows de conformité et de risque, explique Unger. Les algorithmes et les règles d'Hyperproof tentent d'éviter le travail en double tout en « créant de nouvelles connexions entre les données des utilisateurs et les régimes de conformité qui exigent ces données », a-t-il expliqué, ce qui permet aux équipes d'économiser du temps et de l'argent.