Les cyberattaques se multiplient. Au premier trimestre 2024, les organisations ont subi en moyenne environ 1 300 attaques par semaine. Le coût des attaques augmente également. Selon Statista, les pertes liées à la cybercriminalité pourraient atteindre plus de 13 milliards de dollars d'ici 2028.
Les logiciels constituent un moyen de lutter contre ces attaques. Le matériel en est un autre. La startup Axiado est un partisan des deux, ayant bâti une entreprise en concevant des puces et des applications de « sécurité » pour les exploiter.
Fondée en 2017, Axiado fabrique des puces pour sécuriser les appareils allant des centres de données aux stations de base 5G. « Notre solution donne aux entreprises le pouvoir de sécuriser entièrement leur infrastructure numérique de bout en bout », a déclaré le PDG Gopi Sirineni à TechCrunch.
Sur certaines machines, la séquence de démarrage – le processus de démarrage initial – est vulnérable aux attaques, explique Sirineni, car les machines ne vérifient pas si la séquence a été falsifiée. Certes, ces dernières années, des technologies basées sur des puces de démarrage et des logiciels plus sécurisés ont pris de l'importance, mais elles sont loin d'être universellement déployées, explique Sirineni.
La puce d'Axiado vise à protéger contre les attaques au niveau du démarrage en authentifiant les mises à jour au niveau du démarrage avant leur exécution et en vérifiant régulièrement l'intégrité de la séquence de démarrage. Sirineni affirme que cela empêche les attaques au niveau du démarrage de pénétrer dans les systèmes dans lesquels la puce d'Axiado est installée.
La puce gère également la sécurité d'exécution, c'est-à-dire la sécurité des logiciels, des applications et des charges de travail après le démarrage. De cette manière, il est comparable à des puces comme le Pluton de Microsoft, le Titan de Google et le T2 d'Apple.
Sirineni affirme que la puce d'Axiado utilise une technologie racine de confiance, qui protège cryptographiquement contre la falsification du matériel. De plus, la puce pilote la plateforme de surveillance de la cybersécurité d'Axiado, qui tente de détecter les activités potentiellement malveillantes dans les modèles de données.
« Sans révéler trop de détails, nous utilisons des moteurs d'IA pour connaître le comportement d'une plate-forme et le comparer aux modèles sur liste noire fournis par le client », a déclaré Sirineni à TechCrunch. « Nous ne remplacerons pas toutes les solutions logicielles contre les attaques de ransomwares, mais nous complétons la protection du port d'entrée et agissons comme dernière ligne de défense. »
Le silicium personnalisé peut améliorer la sécurité, mais il est important de noter que ce n'est pas une panacée.
En 2020, des chercheurs ont découvert une faille « irréparable » dans le T2 d'Apple qui pourrait ouvrir les appareils aux menaces mêmes que le T2 a été conçu pour prévenir. Les problèmes de chaîne d'approvisionnement ont également conduit à des échecs de démarrage sécurisé, par exemple dans les cas où les fournisseurs n'ont pas suivi les meilleures pratiques.
Axiado affirme que ses puces n'ont pas encore été vaincues. Mais cela pourrait simplement être une conséquence de leur base d’installation relativement petite.
Récemment, pour exploiter l'investissement massif dans l'infrastructure des centres de données IA, Axiado a lancé un système qui ajuste dynamiquement le refroidissement du centre de données pour réduire les coûts. (Le refroidissement est souvent un élément majeur des opérations des centres de données – et un casse-tête environnemental.) Le système d'Axiado exploite la puce de l'entreprise pour mesurer et ajuster automatiquement le refroidissement en fonction des charges de travail, à l'instar des systèmes de startups comme Phaidra.
De toute évidence, Axiado a les mains dans de nombreux domaines. Et cela semble bien lui servir, en particulier alors que les projets de puces de sécurité ouvertes comme OpenTitan de Google le talonnent. Axiado a un partenariat avec l'entreprise manufacturière Jabil pour développer des solutions de cybersécurité des serveurs, et a récemment levé 60 millions de dollars dans le cadre d'un cycle de financement de série C.
Maverick Silicon a mené le cycle avec la participation de Samsung Catalyst Fund, Atreides Management et Crosslink Capital.
Sirineni affirme que les nouveaux fonds, qui portent le total levé à 140 millions de dollars par Axiado, basé dans la Silicon Valley, seront consacrés aux efforts de commercialisation et à l'augmentation des effectifs d'Axiado, qui comptent environ 100 personnes dans ses bureaux de San Jose, en Inde et à Taiwan.
« Nous échantillonnons nos produits depuis un an maintenant », a déclaré Sirineni. « Cet argent sera utilisé pour amener le produit à la production de masse et commencer à générer des revenus en 2025. »
