L'ancien directeur adjoint de la NSA, George Barnes, a effectué son premier investissement en tant que capital-risqueur pour son nouveau poste au studio d'incubation de capital de risque Red Cell Partners. Il s'agit d'une transaction de pré-amorçage de 3 millions de dollars dans une startup de cybersécurité open source appelée Hunted Labs, a-t-il confié exclusivement à TechCrunch.
Barnes a passé toute sa carrière de 35 ans au sein de l'agence de renseignement, commençant en tant qu'ingénieur, voyageant de missions confortables dans des endroits comme Londres à des zones de guerre, a-t-il déclaré. Il a occupé le poste de directeur adjoint de 2017 à 2023.
Pendant ce temps, la „NSA s'était positionnée pour pénétrer réellement nos adversaires“, a-t-il déclaré à TechCrunch. Cette capacité à pirater „vous prépare vraiment à être un meilleur défenseur“, a-t-il ajouté, soulignant que c'est pourquoi la NSA est si douée pour „trouver des vulnérabilités et des zero days“.
C'est également la raison pour laquelle il était enthousiaste à l'idée de découvrir Hunted Labs, le fruit de la réflexion de Hayden Smith. Smith a travaillé précédemment sur DevOps et la cybersécurité pour divers projets du Département de la Défense ; lors de son dernier projet pour le gouvernement, Smith travaillait sur le grand projet Platform One du DoD, „qui était cette immense usine logicielle“, comme l'a indiqué Smith à TechCrunch.
La plateforme Platform One permet aux programmeurs du département de déployer leurs applications plus rapidement avec moins d'approbations en grande partie en utilisant des logiciels cloud ou open source sécurisés et autorisés. Mais une question immédiate s'est posée lors de son développement : qui rédige ce logiciel open source ?
„Nous ne savons pas quels sont leurs liens avec une organisation ou une influence étrangère“, a déclaré Smith. „Il n'y avait vraiment aucun produit ou aucun outil disponible pour aider à accomplir cela à grande échelle.“
Courriel froid, gros client
L'importance de connaître les contributeurs de logiciels a été soulignée en 2024, lorsqu'un ingénieur solitaire de Microsoft a découvert une porte dérobée dans XZ Utils, un logiciel largement utilisé inclus dans presque toutes les versions de Linux. Le coupable a passé des années à gagner la confiance et à effacer ses traces avant de placer ce code.
Smith voulait créer une version commerciale du travail de vérification des antécédents qu'il avait fait pour Platform One. Il a donc envoyé des courriels froids à des investisseurs potentiels, et Barnes a répondu. Smith a été choqué de découvrir qu'il avait atteint l'ancien directeur adjoint de la NSA.
Barnes a suffisamment aimé l'idée pour inviter Hunted Labs à participer à la période de „découverte“ payée de trois mois de l'incubateur de Red Cell. Un incubateur est un peu comme un accélérateur, seulement le capital-risqueur est plus comme un co-fondateur, apportant ses propres idées de startups à la vie de l'entreprise.
Ces transactions peuvent impliquer de prendre une participation plus importante que dans une transaction de démarrage classique, mais elles offrent plus de mentorat et de soutien. Red Cell a refusé de dire quelle part de Hunted Labs il contrôle.
Pendant ces trois mois, Hunted Labs a affiné son produit suffisamment pour attirer des clients et obtenir son investissement de pré-amorçage de 3 millions de dollars de Red Cell. La startup a également décroché un contrat de 1,79 million de dollars avec l'Agence de Développement Spatial, a déclaré Smith.
Curieusement, le contrat de l'agence spatiale ne provenait pas du réseau de Red Cell. Il provenait plutôt des connexions du DoD de Smith et de l'ancien ingénieur de sécurité du projet DoD, Tim Barone, qui a précédemment travaillé avec Smith et qui est cofondateur de Hunted Labs, avec la femme de Smith, Amanda Aguayo. („J'ai une période de refroidissement — c'est de deux ans pour le DoD“, a déclaré Barnes, expliquant pourquoi il n'est pas directement impliqué dans les ventes.)
Le contrat était une récompense du programme AFWERX, dans le cadre d'un programme qui finance des contrats de recherche pour les petites entreprises. Mais les fondateurs sont connus de nombreux départements, de sorte que contrairement à de nombreuses startups technologiques de défense nées dans la Silicon Valley, ils n'ont pas besoin de telles présentations chaleureuses aux acheteurs gouvernementaux, de toute façon.
„Ce sont des professionnels reconnus en leur propre nom, et cela ouvre effectivement des portes“, a déclaré Barnes.
Hunted Labs propose également une gestion des menaces traditionnelles des logiciels open source, comme l'identification des logiciels utilisés et la détection des vulnérabilités dans le code. Dans cet espace, il a beaucoup de concurrence, comme Black Duck Software, Mend.io et Snyk.
