DIGITAL BUSINESS

Vers un monde sans mot de passe pour l’utilisateur final

En proposant une solution de gestion des mots de passe à destination des professionnels, en Open Source, Passbolt a conquis des sociétés et équipes techniques réparties aux quatre coins de la planète. Pour demain, la startup luxembourgeoise travaille à un monde « Passwordless ».

July 4, 2024

Kevin Muller était en Inde quand il a eu l’idée de créer une première solution pour gérer les mots de passe à destination des professionnels. « En 2011, alors que j’étais à la tête d’une agence web, nous avons été confronté à la problématique de la gestion des mots de passe de nos clients. Ceux-ci nous transmettaient leurs identifiants pour gérer leurs réseaux sociaux, leur CMS, leurs licences diverses, mais il était compliqué de gérer l’ensemble, d’autant qu’un mot de passe est vite changé et qu’il est difficile d’identifier qui a demandé la dernière modification… », confie Kevin Muller.

« La prochaine étape est d’éliminer les mots de passe pour les utilisateurs non techniques dans les organisations, pour un monde « passwordless » dans lequel on met en place des méthodes d’authentification plus fiables et faciles d’utilisation. »

Une première version gratuite

L’agence indienne développe son propre outil en interne, y ajoute des fonctionnalités avant de la partager avec des clients. « Au moment où j’ai quitté mon agence, j’ai pris cette solution avec moi. J’ai contacté 2 amis et ancien associés, Remy Bertot et Cédric Alfonsi, alors actifs dans la cybersécurité, et leur ai proposé de me rejoindre en Inde. Ensemble, dès 2012, nous avons commencé à travailler sur un prototype, tout en menant d’autres activités en parallèle… » Ce n’est qu’en 2016 qu’un première version de Passbolt voit le jour, en version gratuite. « Notre vision est de proposer un gestionnaire de mot de passe pour les sociétés, et plus encore pour les équipes techniques, avec un premier pilier orienté sécurité et transparence. C’est pourquoi nous avons fait le choix d’une solution Open Source. Les développeurs et les techniciens apprécient de pouvoir modifier les choses eux-mêmes, plonger dans le code et vérifier que la solution répond à toutes leurs exigences fonctionnelles, mais aussi d’ordre moral et éthique. Une deuxième couche de la solution touche à l’aspect collaboratif. Les équipes techniques des sociétés partagent énormément de mots de passe et collaborent en permanence. Enfin, Passbolt peut être directement téléchargé et installé en interne chez eux, derrière leur firewall, ce qui leur permet de garder un contrôle total sur leurs données et facilite la mise en conformité, notamment avec la RGPD. »

Une croissance basée sur la viralité

Au lancement du produit, Kevin Muller et ses associés ont tout misé sur une version open source, communautaire et gratuite qui rencontre déjà une forte traction, mais n’ont pas encore de stratégie commerciale précise. « Au même moment, alors que nous étions de passage à Luxembourg nous avons appris l’existence du programme d’accélération pour startups Fit4Start. Nous avons participé à un pitch et notre projet a immédiatement été retenu. Nous avons alors travaillé durant 4 mois au peaufinage du business plan de Passbolt. Nous nous sommes notamment rendu compte que si de nombreux utilisateurs souhaitaient utiliser une version gratuite de la plateforme, il existait aussi des équipes IT dans des sociétés plus matûres, qui étaient prêtes à payer afin d’avoir accès à plus de fonctionnalités et du support premium. » Une première offre commerciale a ainsi vu le jour, notamment grâce à l’aide de 150.000 euros associée au programme Fit4Start, puis au soutien de premiers investisseurs luxembourgeois, incluant le Digital Tech Fund. « La beauté d’une solution Open Source, c’est que nous n’avons jamais eu à investir dans le marketing pour obtenir de la croissance. Le bouche à oreille a suffi. Très vite, la solution trouve son public. Nous comptons aujourd’hui environ 350.000 utilisateurs actifs, répartis dans plus de 25.000 organisations à travers le monde, qui utilisent la plupart du temps notre solution pour gérer des mots de passe critiques », poursuit Kevin Muller.

Passbolt emploie une trentaine de personnes au Luxembourg, mais aussi en Allemagne, aux Etats-Unis et en Inde, où l’équipe a gardé un petit bureau. Chaque année, l’entreprise double ses revenus et le nombre d’utilisateurs. En 3 levées de fond, Passbolt a recueilli un total de 5,5 millions d’euros. Et demain ? « Nous continuons à développer notre plateforme, qui n’est pas un simple coffre-fort, mais une plateforme destinée à la gestion et à la collaboration autour des mots de passe et secrets, avec un fort accent sur la sécurité. La prochaine étape est d’éliminer les mots de passe pour les utilisateurs non techniques dans les organisations, pour un monde « passwordless » dans lequel on met en place des méthodes d’authentification plus fiables et faciles d’utilisation. »

Watch video

In the same category