Strac.io

De plus en plus, en l’absence d’un cadre fédéral, les États américains adoptent des lois sur la confidentialité et la sécurité visant à protéger les données des personnes. Le California Consumer Privacy Act est peut-être le plus connu, suivi du Illinois Biometric Information Privacy Act, du New York Privacy Act et du Virginia Consumer Data Protection Act. Alors que les lois sont un pas dans la bonne direction du point de vue des consommateurs, pour les startups, il peut être difficile de naviguer dans le patchwork de politiques qu’elles ont codifiées. Des clauses incompatibles et des coûts de conformité élevés font des affaires dans tout le pays une proposition plus difficile qu’auparavant.

Inspiré pour développer une solution, Aatish Mandelecha a lancé Strac, qui aide les entreprises des secteurs réglementés, en particulier la finance et la santé, à se prémunir contre les problèmes de données en supprimant les enregistrements des clients. Plate-forme logicielle, Strac détecte et supprime automatiquement les informations sensibles, y compris les numéros de sécurité sociale et les permis de conduire, à partir des documents d’une entreprise, ainsi que des e-mails, des messages de chat et des applications Web.

Avant de lancer Strac en 2021, Mandelecha était ingénieur principal chez Amazon, où il a passé 11 ans à créer des widgets, des API et des protocoles pour l’infrastructure de paiement de l’entreprise. Mandelecha a déclaré que l’une des forces motrices derrière Strac était une expérience personnelle de vol d’identité. En 2020, après avoir donné son numéro de sécurité sociale à une équipe de support client, les données financières de Mandelecha ont été compromises.

« Après la pandémie, les entreprises servent désormais beaucoup plus leurs clients via le chat et les e-mails, et avec la main-d’œuvre distante, de nombreuses données personnelles des clients transitent par des outils de support client internes, des e-mails, des chats, etc. », a déclaré Mandelecha à TechCrunch par e-mail. « Reconnaissant que bon nombre de ces changements de comportement sont là pour durer, les chefs d’entreprise recherchent des solutions pour gérer les risques de sécurité et de conformité qui accompagnent ces nouvelles normes. C’est pourquoi nous recevons un intérêt croissant sur une base quotidienne.

Strac, qui ne nécessite qu’une intégration d’API et prend en charge une plate-forme comprenant Office 365, Gmail, Slack, OneDrive, Google Drive et Zendesk, utilise des algorithmes pour « tokeniser » les données d’un client. Proposé en tant que logiciel en tant que service (SaaS), Strac « traduit » les données personnelles de documents tels que les passeports et les relevés bancaires en une chaîne unique de caractères – des jetons – qui ne peuvent pas être utilisés pour voler l’identité de cette personne.

Crédits image : Strac.io

Bien sûr, aucun système n’est à l’épreuve des balles. Mais Strac n’est pas le premier à commercialiser cette approche. DocuVision – acquis par OneTrust l’année dernière – utilise la tokenisation pour expurger les données sensibles dans les documents des clients. Il en va de même pour FoxIt, Private AI et Redacted.ai. Ailleurs, certains géants de la technologie, dont Google et Amazon, proposent leurs propres solutions basées sur le cloud pour la suppression des données sensibles.

Les systèmes de rédaction automatique peuvent tomber en proie aux types de bogues qui affligent d’autres logiciels basés sur des algorithmes, il convient de le noter – et Strac ne fait probablement pas exception. En 2009, une faille dans le logiciel d’imagerie de HSBC a amené la banque à rendre publiques par inadvertance certaines informations sur les marges de crédit et les prêts hypothécaires. En 2013, Citigroup a reconnu qu’il n’avait pas réussi à protéger les numéros de sécurité sociale, les dates de naissance et d’autres données sensibles pour près de 150 000 clients qui avaient déposé leur bilan entre 2007 et 2011, en raison d’un problème de logiciel de rédaction.

Mais Mandelecha fait valoir que Strac libère à tout le moins les entreprises du fardeau d’avoir à toucher, stocker et gérer certaines des données sensibles sur leur infrastructure et sur tous les fournisseurs SaaS qu’elles utilisent, ce qui peut prendre beaucoup de temps si c’est fait complètement manuellement.

« La plupart des gens pensent à gérer la responsabilité liée au fait de toucher à des données sensibles. Nous envisageons de déplacer complètement ce risque », a déclaré Mandelecha. « Si vous ne touchez pas ou ne stockez pas les données, vous ne courez pas le risque de les perdre. C’est ce que les décideurs techniques adorent chez Strac : ils n’ont pas besoin de construire quoi que ce soit qui nécessite une expertise approfondie en matière de sécurité, une évolutivité, une fiabilité et un investissement massif en capital. Et le meilleur, c’est qu’ils n’ont pas à reconfigurer l’une de leurs applications professionnelles. »

Malgré la concurrence, Strac prétend avoir des « dizaines » de clients, avec des revenus en croissance de 22 % d’un mois sur l’autre. Propulsant la startup vers de nouveaux sommets, Strac a récemment clôturé un investissement de démarrage de 3,5 millions de dollars dirigé par FUSE avec la participation de Liquid 2 Ventures, Wayfinder Ventures, Rogue Capital et Y Combinator. (Strac faisait partie du lot Y Combinator Winter 2022.)

« Les fintechs comme les néobanques, les proptechs, les cabinets comptables éliminent les risques liés aux données d’informations personnellement identifiables des serveurs principaux, des e-mails, de Zendesk et de Slack en tirant parti de Strac », a déclaré Mandelecha. « Strac permet aux startups et aux entreprises d’interagir en toute sécurité avec des informations sensibles sans modifier leurs flux de travail. »

Cameron Borumand, associé fondateur de FUSE, a ajouté dans un communiqué envoyé par e-mail lorsqu’il a été contacté pour commenter : « Près des deux tiers des Américains ont subi une forme de vol de données. Ces violations se produisent là où les informations sensibles sont les plus vulnérables : serveurs Web, applications, e-mail, Slack, Zendesk et autres canaux de communication. Lorsque nous avons rencontré Strac, il est devenu clair que cette équipe d’anciens vétérans d’Amazon avait l’expérience et la vision nécessaires pour protéger nos informations les plus sensibles au point de vulnérabilité le plus élevé. Chaque entreprise devrait utiliser Strac pour protéger ses canaux de communication critiques et éliminer tous les risques de sécurité et de conformité.

A lire également