La société américaine spécialisée dans la sécurisation de la chaîne d’approvisionnement logicielle open source, a annoncé un financement de croissance de 280 millions de dollars (environ 258 millions d’euros) mené par le Customer Value Fund de General Catalyst. Ce nouvel apport porte à 892 millions de dollars (823 millions d’euros) le total des fonds levés par l’entreprise, dont 636 millions rien qu’au cours des six derniers mois. Quel intérêt ?
Basée à Kirkland, dans l’État de Washington, Chainguard s’est imposée en quelques années comme un acteur clé de la sécurité du logiciel libre. Fondée par Dan Lorenc, ancien ingénieur chez Google et co-créateur du projet Sigstore, la société fournit des versions renforcées et vérifiées de composants open source, destinées à éliminer les vulnérabilités avant qu’elles ne puissent être exploitées. Son objectif : rendre le logiciel libre « fiable par défaut ».
L’investissement annoncé cette semaine diffère d’une levée de fonds classique : il s’agit d’un financement non dilutif, qui ne modifie pas la structure du capital de l’entreprise mais lui permet de renforcer ses activités commerciales et marketing tout en poursuivant ses investissements techniques. Comme l’explique Eyal Bar, directeur financier de Chainguard, cette formule « favorise une croissance disciplinée sans compromettre les ressources consacrées à l’ingénierie et à l’innovation produit ».
Le marché sur lequel évolue Chainguard connaît une expansion rapide : la sécurité de la chaîne d’approvisionnement logicielle représente déjà un secteur de près de 2 milliards d’euros en 2025, et pourrait atteindre 3 milliards d’ici 2034 selon les prévisions de Custom Market Insights. L’enjeu est majeur : les logiciels open source constituent aujourd’hui près de 90 % du code utilisé par les organisations à travers le monde, et la moindre faille dans une dépendance tierce peut exposer des infrastructures critiques.
« L’open source fait tourner le monde, mais la manière dont il est livré et déployé introduit souvent des risques », souligne Dan Lorenc, PDG et cofondateur de Chainguard. « Nous construisons la meilleure source de confiance pour l’open source. Avec ce capital stratégique, nous pouvons accélérer l’adoption de nos solutions dans davantage d’entreprises. »
Chainguard, qui se présente comme the trusted source for open source (Traduction : une source fiable pour l’open source), publie une large gamme d’outils de sécurité disponibles sur GitHub et sur son site officiel. Son catalogue compte désormais plus de 1 700 images de conteneurs sans vulnérabilités connues (CVE), ainsi que les nouvelles bibliothqèeus Chainguard pour les écosystèmes JavaScript, Java et Python. L’entreprise a également lancé Chainguard VMs, des environnements virtualisés résilients aux menaces et indépendants du fournisseur cloud. Parmi ses clients figurent Canva, Fortinet, Hewlett Packard Enterprise, Snap Inc., Snowflake ou encore Anduril.
Cette annonce, détaillée dans le communiqué officiel, intervient alors que les attaques ciblant la chaîne d’approvisionnement logicielle devraient causer près de 55 milliards d’euros de dommages à l’échelle mondiale d’ici 2025, selon un récent rapport.
