● Silicon.fr Télécom 📅 18/03/2026 à 13:37

Cybersécurité 👤 Philippe Leroy

🏷️ Tags : vulnérabilités

« Nous venons de réunir 5,9 millions de dollars pour continuer à faire ce que j’aime le plus : casser des choses avant que les méchants ne le fassent ». C’est sur son compte LinkedIn que Roni Carta a annoncé le montant du tour de pré-amorçage de Lupin & Holmes, start-up spécialisée dans la cybersécurité offensive qu’il a co-fondé avec son frère ( voir son interview sur Silicon). L’opération est co-dirigée par 20VC et Seedcamp avec la participation de Purple Fund , de Kima Ventures et le soutien des fondateurs de Wiz, Hugging Face et GitGuardian. Sécuriser la Software Supply Chain Le créneau de Lupin & Holmes : sécuriser la Software Supply Chain (la chaîne d’approvisionnement logicielle) et l’utilisation de composants préconstruits dans les systèmes d’information. Lire aussi : Domitys met le cap sur la data et la cybersécurité « Nous avons identifié et divulgué via les programmes Bug Bounty des vulnérabilités sur Google, Amazon, Netflix et PayPal. J’ai été nommé Hacker le plus utile lors de deux événements de piratage en direct de Google. Et chaque fois que je trouvais un moyen d’entrer, j’avais l’impression de résoudre le meilleur puzzle du monde.» explique Roni Carta. Pour adresser ces failles de sécurité qui vont être activement exploitées dans tous les écosystèmes et dans les différentes industries, Lupin & Holmes a lancé Depi, une plateforme en mode SaaS. « Pour comprendre ce qu’est Depi, il faut comprendre toute la complexité de la Software Supply Chain. Notre définition, c’est l’entièreté des processus qui permettent de construire et de déployer des applications dans les systèmes d’information. En gros, quand on utilise des composants préconstruits, on crée une chaîne d’approvisionnement logicielle. Ce faisant, il y a beaucoup de failles de sécurité différentes qui peuvent survenir. Le but de Depi, c’est de montrer de manière proactive tous les points d’entrée qu’un attaquant peut prendre dans la Supply Chain logicielle de nos clients..» indiquait Roni Carta à Silicon en mai dernier. Penser comme des hackers Agé de 23 ans, Roni Carta est un profil singulier dans l’écosystème des start-ups cyber. Autodidacte sans diplôme, hacker éthique reconnu à l’international, il a glané plus de 800 000 $ de primes pour avoir dévoilées les pires failles lors d’évènements Bug Bounty. « Nous pensons comme des hackers parce que nous sommes des hackers. Et honnêtement ? On passe le meilleur moment de notre vie.» s'amuse-t-il. Il sera la semaine prochaine à la RSA Conference « pour montrer ses muscles, pirater quelques trucs et conclure de gros contrats.» dixit un de ses investisseurs. Illustration : © DR

🔗 Lire l'article original 👁️ 1 lecture